Ich habe Discourse auf AWS EKS bereitgestellt und möchte das Discourse S3-Backup aktivieren. Das vorhandene S3-Backup erfordert die Zugangs-ID und den Schlüssel eines IAM-Benutzers. Unsere Infrastruktur erfordert jedoch, dass alle in AWS laufenden Apps eine IAM-Rolle haben.
Mit EKS können wir nur einen Kubernetes Service Account + IAM Role (IRSA) bereitstellen. Ich habe das Internet und den Quellcode von Discourse durchsucht und keine Referenz für IRSA mit Discourse und EKS gefunden.
Könnten Sie bitte bestätigen, dass es keine bestehende Funktion für IRSA gibt, und mir eine Lösung für meinen Anwendungsfall mitteilen? Ich schaue mir lokale Backups + Cloudwatch + DataSync + S3 oder lokale Backups + AWS Backup an.
Vielen Dank für Ihre Antwort.
Meine App läuft in einem gemeinsam genutzten EKS-Cluster, und ich habe keine Berechtigung, die EC2-Rollenrichtlinie zu aktualisieren. Und ich glaube nicht, dass Discourse so konfiguriert werden könnte, dass es eine EC2-Rolle erhält.