我正在尝试从EKS中的.NET Core服务连接到SQS。我正在使用AWSSDK.SQS NuGet软件包。
我的DevOps团队为我提供了一个对SQS具有完全权限(读取,写入)的角色的ARN。
在查阅AWS上的文档后,我不确定在连接到SQS时如何通过RoleARN。我确实找到了CredentialProfileOptions.RoleArn和AssumeRoleAWSCredentials,但是我对如何使用它们不清楚。
任何帮助将不胜感激!
答案 0 :(得分:0)
我相信您需要使用kube2iam之类的东西。
简而言之,您需要将kube2iam守护程序集部署到您的集群。这样,您就可以在应用程序部署上指定注释
iam.amazonaws.com/role:your-role-arn
在具有适当位置的注释之后,您需要使用信任关系策略来修改IAM,该策略将允许Eks辅助节点承担该角色。这样,您的应用程序将能够获取具有所需权限的IAM的临时凭据。
我实际上已经在博客文章kube2iam in full中撰写了有关kube2iam安装和配置的完整指南
可以代替kube2iam的是kiam,您可以阅读有关here