我正在尝试使用 s3fs-fuse 将 S3 存储桶挂载到 Kubernetes pod。我的 S3 存储桶受 IAM 角色保护,我没有访问 S3 存储桶的访问密钥和秘密密钥。我知道如何使用访问和秘密密钥从 Kubernetes pod 访问 S3bucket,但我们如何使用 IAM 角色访问 S3 存储桶?
有人建议这样做吗?
答案 0 :(得分:1)
您使用 IRSA 系统,将 IAM 角色附加到 Kubernetes 服务帐户,然后将该 K8s SA 附加到您的 Pod。有关起点,请参阅 https://docs.aws.amazon.com/eks/latest/userguide/iam-roles-for-service-accounts.html。