Como fazer o s3fs funcionar com papéis do IAM?

4

Estamos usando funções do IAM para manter as máquinas. Agora planejamos montar o s3 em nossas instâncias ec2 e fazer o processamento conforme nossa necessidade. Estamos usando a ferramenta s3fs para montagem.

Mas isso não parece estar funcionando com os papéis do IAM. Existem maneiras de fazer o s3fs funcionar com os papéis do IAM? Alguém fez isso?

Obrigado antecipadamente.

    
por sriram 24.10.2012 / 10:46

4 respostas

4

Parece haver uma opção iam_role na página man:

iam_role (default is no role) - set the IAM Role that will supply the credentials from the instance meta-data.

Uma visão geral superficial do código-fonte sugere que ele obterá o token e girará quando expirarem ...

veja também link para obter detalhes sobre como obter essas credenciais, tokens, etc.

    
por 07.10.2015 / 07:54
1

As funções do IAM exigem o uso de um token, além do código da chave de acesso e da chave de acesso secreto.

Isso significa que a fonte s3fs precisará ser modificada de seu estado atual para suportar funções do IAM.

Felizmente, o s3fs é lançado sob a GPLv2, então você é livre para fazer isso.

    
por 24.10.2012 / 11:12
0

Se você ainda não encontrou uma solução, eu adicionei o suporte iam-role ao s3fs-c em

link

Existem dois ramos que podem ser de interesse: -

iam-role: isso tem a extensão da função iam

memory-fix: tem a extensão de funções iam e trabalha para reduzir o número de vazamentos de memória

Eu fiz testes básicos, mas não extensivos. É importante ressaltar que a ramificação iam-role não possui as correções de memória, pois estou tentando torná-la um diff limpo para uma solicitação pull

felicidades

    
por 01.04.2013 / 02:40
0

Isso funcionou para mim iam_role = auto

Aqui está a minha entrada / etc / fstab

s3fs#my_bucket /s3mount_path fuse _netdev,allow_other,iam_role=auto 0 0

Apenas certifique-se de que o papel do IAM tenha permissões adequadas

    
por 28.07.2016 / 15:11