S3リポジトリは現在、IAMインスタンスプロファイルのクレデンシャルに依存しているか、リポジトリの作成時にアクセス/シークレットクレデンシャルで明示的に渡されています。
私は、S3リポジトリモジュールがIAMロール名であるオプションのパラメーターrole_nameを取り込むことを可能にする機能に取り組むことを考えていました。 role_nameが渡された場合、プラグインはSTS仮定ロールを使用して渡されたロール名を引き継ぎ、それらのクレデンシャルを使用してS3に書き込みます。
利点は、アクセス制御されたクラスター内で、特定のユーザーロールへのアクセスを許可して、EC2でこのクラスターを実行しているアカウントとは完全に異なるAWSアカウントにある可能性のある独自のS3バケットにデータをバックアップできることです。
malpani
全てのコメント3件
それは私には理にかなっています。 マスターブランチにPRを付けたいですか?
dadoonet
2016年09月23日
はい、このためのPRに取り組みます。
malpani
2016年09月23日
👍3
#16428を支持して閉会
tlrx
2018年03月23日
このページは役に立ちましたか?
0 / 5 - 0 評価
関連する問題
abtpst
·
3コメント
rjernst
·
3コメント
dawi
·
3コメント
rbayliss
·
3コメント
Praveen82
·
3コメント
最も参考になるコメント
はい、このためのPRに取り組みます。