我正在尝试从 EKS 中的 .NET Core 服务连接到 SQS。我正在使用 AWSSDK.SQS NuGet 包。
我的 DevOps 团队为我提供了一个对 SQS 具有完全权限(读、写)的角色的 ARN。
查看AWS上的文档后,我不确定如何在连接到SQS时传递RoleARN。我确实找到了 CredentialProfileOptions.RoleArn 和 AssumeRoleAWSCredentials,但我并不清楚如何使用它们。
如有任何帮助,我们将不胜感激!
最佳答案
我相信您需要使用像 kube2iam 这样的东西。
简而言之,您需要将 kube2iam daemonset 部署到您的集群。这将允许您在应用程序部署上指定注释
iam.amazonaws.com/role: your-role-arn
完成该注释后,您需要使用信任关系策略修改 IAM,这将允许 Eks 工作节点承担该角色。这样,您的应用程序将能够获取具有所需权限的 IAM 的临时凭证。
我实际上已经在博文 kube2iam in full 中写了关于安装和配置 kube2iam 的完整指南。
kube2iam 的替代品是 kiam,您可以阅读它 here
关于.net-core - 使用角色 ARN 从 EKS 连接到 SQS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57542154/