Discourse ne prend pas en charge le compte de service et le rôle IAM pour la sauvegarde S3

J’ai déployé Discourse sur AWS EKS et j’aimerais activer la sauvegarde Discourse S3. La sauvegarde S3 existante nécessite un ID d’accès et une clé d’utilisateur IAM. Cependant, notre infrastructure exige que toutes les applications s’exécutent sur AWS avec un rôle IAM.
Donc, avec EKS, nous ne pouvons fournir qu’un compte de service Kubernetes + rôle IAM (IRSA). J’ai recherché sur Internet ainsi que dans le code source de Discourse, et je n’ai trouvé aucune référence à l’IRSA avec Discourse et EKS.

Pourriez-vous s’il vous plaît confirmer qu’il n’existe pas de fonctionnalité existante pour l’IRSA et partager la solution pour mon cas d’utilisation ? J’envisage la sauvegarde locale + Cloudwatch + DataSync + S3 ou la sauvegarde locale + AWS backup.

Avez-vous essayé de définir s3_use_iam_profile sur true dans l’environnement ?

Merci pour votre réponse.
Mon application s’exécute dans un cluster EKS partagé et je n’ai pas l’autorisation de mettre à jour la stratégie de rôle EC2. Et je ne pense pas que Discourse puisse être configuré pour obtenir un rôle EC2.

Il semble que vous n’ayez donc aucune option.

Je pense que votre solution consiste à avoir les téléchargements sur S3, puis à utiliser des outils externes pour sauvegarder la base de données.