Elasticsearch: Adicionar suporte para suposição de função no repositório s3

Criado em 23 set. 2016  ·  3Comentários  ·  Fonte: elastic/elasticsearch

Atualmente, o repositório do S3 depende das credenciais do perfil da instância do IAM ou explicitamente passadas nas credenciais de acesso/segredo no momento da criação do repositório.

Eu estava pensando em trabalhar em um recurso que permite que o módulo de repositório do S3 receba um parâmetro opcional role_name que é um nome de função do IAM. Se role_name for passado, o plug-in usará o STS assume role para assumir o role-name passado e usará essas credenciais para gravar no S3.

O benefício é a capacidade dentro de um cluster de acesso controlado de conceder acesso a funções de usuário específicas para fazer backup de dados em seus próprios buckets do S3, que podem estar em uma conta da AWS completamente diferente da conta que está executando esse cluster no EC2

:DistributeSnapshoRestore >enhancement
Fonte
picture malpani

Comentários muito úteis

Sim, vou trabalhar em um PR para isso.

picture malpani em 23 set. 2016
👍3

Todos 3 comentários

Faz sentido para mim. Você quer vir com um PR no branch master?

dadoonet picture dadoonet em 23 set. 2016

Sim, vou trabalhar em um PR para isso.

malpani picture malpani em 23 set. 2016
👍3

Fechando a favor de #16428

tlrx picture tlrx em 23 mar. 2018
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

clintongormley picture clintongormley  ·  3Comentários
makeyang picture makeyang  ·  3Comentários
jpountz picture jpountz  ·  3Comentários
rjernst picture rjernst  ·  3Comentários
dawi picture dawi  ·  3Comentários