Elasticsearch: Добавить поддержку принятия роли в репозиторий s3

Репозиторий S3 в настоящее время использует либо учетные данные профиля экземпляра IAM, либо явно переданные учетные данные доступа/секрета во время создания репозитория.

Я думал о работе над функцией, которая позволяет модулю репозитория S3 принимать необязательный параметр role_name , который является именем роли IAM. Если передано имя_роли, подключаемый модуль будет использовать предполагаемую роль STS, чтобы принять переданное имя роли и использовать эти учетные данные для записи в S3.

Преимущество заключается в возможности в кластере с контролируемым доступом предоставлять доступ определенным ролям пользователей для резервного копирования данных в их собственные корзины S3, которые могут быть в учетной записи AWS, полностью отличной от учетной записи, которая запускает этот кластер в EC2.