Discourse non supporta service account e ruoli IAM per il backup S3

Ho distribuito Discourse su AWS EKS e vorrei abilitare il backup Discourse S3. Il backup S3 esistente richiede l’ID di accesso e la chiave dell’utente IAM. Tuttavia, la nostra infrastruttura richiede che tutte le app in esecuzione su AWS utilizzino un ruolo IAM.
Quindi, con EKS, possiamo fornire solo un account di servizio Kubernetes + ruolo IAM (IRSA). Ho cercato su Internet e anche nel codice sorgente di Discourse, e non ho trovato alcun riferimento per IRSA con Discourse ed EKS.

Potresti per favore aiutarmi a confermare che non esiste una funzionalità esistente per IRSA e condividere la soluzione per il mio caso d’uso? Sto valutando il backup locale + Cloudwatch + DataSync + S3 o il backup locale + AWS backup.

Hai provato a impostare s3_use_iam_profile su true nell’ambiente?

Grazie per la tua risposta.
La mia app è in esecuzione in un cluster EKS condiviso e non ho il permesso di aggiornare la policy del ruolo EC2. E non credo che Discourse possa essere configurato per ottenere il ruolo EC2.

Sembra che tu non abbia opzioni, allora.

Penso che la tua soluzione sia avere i caricamenti su S3 e poi usare strumenti esterni per eseguire il backup del database.