如何使用 IAM 角色而不是访问密钥和秘密密钥将 Amazon S3 存储桶访问到 Kubernetes pod?

【问题标题】:How to access Amazon S3 bucket to the Kubernetes pods using IAM roles instead of Access key & secret keys?如何使用 IAM 角色而不是访问密钥和秘密密钥将 Amazon S3 存储桶访问到 Kubernetes pod?
【发布时间】:2021-01-16 01:19:04
【问题描述】:

我正在尝试使用 s3fs-fuse 将 S3 存储桶安装到 Kubernetes pod。我的 S3 存储桶受 IAM 角色保护,我没有访问 S3 存储桶的访问密钥和秘密密钥。我知道如何使用 Access & Secrets Keys 从 Kubernetes pod 访问 S3bucket,但是我们如何使用 IAM 角色访问 S3 存储桶?

有没有人建议这样做?

【问题讨论】:

    标签: amazon-s3 kubernetes amazon-iam kubernetes-pod s3fs


    【解决方案1】:

    您使用 IRSA 系统,将 IAM 角色附加到 Kubernetes 服务帐户,然后将该 K8s SA 附加到您的 pod。请参阅https://docs.aws.amazon.com/eks/latest/userguide/iam-roles-for-service-accounts.html 了解起点。

    【讨论】:

      猜你喜欢
      • 2014-07-10
      • 1970-01-01
      • 2015-11-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode