Estamos usando funções do IAM para manter as máquinas. Agora planejamos montar o s3 em nossas instâncias ec2 e fazer o processamento conforme nossa necessidade. Estamos usando a ferramenta s3fs para montagem.
Mas isso não parece estar funcionando com os papéis do IAM. Existem maneiras de fazer o s3fs funcionar com os papéis do IAM? Alguém fez isso?
Obrigado antecipadamente.
Parece haver uma opção iam_role na página man:
iam_role (default is no role) - set the IAM Role that will supply the credentials from the instance meta-data.
Uma visão geral superficial do código-fonte sugere que ele obterá o token e girará quando expirarem ...
veja também link para obter detalhes sobre como obter essas credenciais, tokens, etc.
As funções do IAM exigem o uso de um token, além do código da chave de acesso e da chave de acesso secreto.
Isso significa que a fonte s3fs precisará ser modificada de seu estado atual para suportar funções do IAM.
Felizmente, o s3fs é lançado sob a GPLv2, então você é livre para fazer isso.
Se você ainda não encontrou uma solução, eu adicionei o suporte iam-role ao s3fs-c em
Existem dois ramos que podem ser de interesse: -
iam-role: isso tem a extensão da função iam
memory-fix: tem a extensão de funções iam e trabalha para reduzir o número de vazamentos de memória
Eu fiz testes básicos, mas não extensivos. É importante ressaltar que a ramificação iam-role não possui as correções de memória, pois estou tentando torná-la um diff limpo para uma solicitação pull
felicidades
Isso funcionou para mim iam_role = auto
Aqui está a minha entrada / etc / fstab
s3fs#my_bucket /s3mount_path fuse _netdev,allow_other,iam_role=auto 0 0
Apenas certifique-se de que o papel do IAM tenha permissões adequadas
Tags mount amazon-ec2 amazon-s3 ubuntu s3fs