amazon-s3 - 如何使用 IAM 角色而不是访问 key 和 secret key 将 Amazon S3 存储桶访问到 Kubernetes pod?

标签 amazon-s3 kubernetes amazon-iam kubernetes-pod s3fs

我正在尝试使用 s3fs-fuse 将 S3 存储桶挂载到 Kubernetes pod。我的 S3 存储桶受 IAM 角色保护,我没有访问 key 和 secret key 来访问 S3 存储桶。我知道如何使用访问和 secret key 从 Kubernetes pod 访问 S3bucket,但我们如何使用 IAM 角色访问 S3 存储桶?

有没有人对此有建议?

最佳答案

您使用 IRSA 系统,将 IAM 角色附加到 Kubernetes 服务帐户,然后将该 K8s SA 附加到您的 pod。参见 https://docs.aws.amazon.com/eks/latest/userguide/iam-roles-for-service-accounts.html作为起点。

关于amazon-s3 - 如何使用 IAM 角色而不是访问 key 和 secret key 将 Amazon S3 存储桶访问到 Kubernetes pod?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65745591/

上一篇:google-cloud-firestore - 2FA 的 Firestore 安全规则

下一篇:git - 无法打开 'client (Working Tree)' : Unable to read file

相关文章:

kubernetes - 是否有任何现有的自动化工具来部署Kubernetes HA集群?

Terraform iam_policy_document - 差异。资源与委托(delegate)人

amazon-web-services - 错误emrfs创建元数据不适用于EMR

amazon-web-services - 我们是否需要目录结构逻辑来在 Amazon S3/Cloudfront 上存储数百万张图像?

Python boto 带前缀上传

kubernetes - 从 minikube 中的 yaml 文件创建部署

ubuntu - 在 Ubuntu 机器上重启 Kubernetes

python - 如何通过Boto获取IAM策略文档

amazon-web-services - 在无服务器中创建 S3 存储桶策略 - 发生错误 : BucketPolicy - Invalid policy syntax

amazon-web-services - 如何限制话题的消费率?

©2024 IT工具网  联系我们