amazon-s3 - 如何使用 IAM 角色而不是访问密钥和秘密密钥将 Amazon S3 存储桶访问到 Kubernetes pod？

如何使用 IAM 角色而不是访问密钥和秘密密钥将 Amazon S3 存储桶访问到 Kubernetes pod？

时间：2021-01-16 01:19:04

标签： amazon-s3 kubernetes amazon-iam kubernetes-pod s3fs

我正在尝试使用 s3fs-fuse 将 S3 存储桶挂载到 Kubernetes pod。我的 S3 存储桶受 IAM 角色保护，我没有访问 S3 存储桶的访问密钥和秘密密钥。我知道如何使用访问和秘密密钥从 Kubernetes pod 访问 S3bucket，但我们如何使用 IAM 角色访问 S3 存储桶？

有人建议这样做吗？

1 个答案:

答案 0 :(得分：1)

您使用 IRSA 系统，将 IAM 角色附加到 Kubernetes 服务帐户，然后将该 K8s SA 附加到您的 Pod。有关起点，请参阅 https://docs.aws.amazon.com/eks/latest/userguide/iam-roles-for-service-accounts.html。

使用IAM角色限制对s3存储桶的访问
访问具有访问密钥ID和密钥的s3存储桶
如何使用IAM角色而不是秘密密钥和访问密钥在Amazon SES上生成SMTP凭证
如何使用AWS IAM角色发送电子邮件而不提供秘密密钥和访问密钥
使用IAM角色而不是秘密和访问密钥下载和上传文件
如何配置EMR以通过用户访问ID和秘密密钥从S3存储桶读取
使用IAM角色从脚本访问S3存储桶
如何使用密钥和机密访问s3存储桶？
如何使用 IAM 角色而不是访问密钥和秘密密钥将 Amazon S3 存储桶访问到 Kubernetes pod？
ruby 中没有密钥的 S3 存储桶访问（附加 IAM 角色）

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？