DiscourseはS3バックアップ用のサービスアカウントとIAMロールをサポートしていません

Discourse を AWS EKS にデプロイし、Discourse S3 バックアップを有効にしたいと考えています。既存の S3 バックアップでは、IAM ユーザーのアクセス ID とキーが必要ですが、私たちのインフラストラクチャでは、AWS で実行されるすべてのアプリに IAM ロールが必要です。

EKS では、Kubernetes サービスアカウントと IAM ロール (IRSA) のみを提供できます。インターネットと Discourse のソースコードを調べましたが、Discourse と EKS で IRSA を使用した参照は見つかりませんでした。

IRSA の既存機能がないことを確認していただけますでしょうか。また、私のユースケースのソリューションを共有していただけますでしょうか。ローカルバックアップ + Cloudwatch + DataSync + S3、またはローカルバックアップ + AWS バックアップを検討しています。

環境で s3_use_iam_profile を true に設定してみましたか？

返信ありがとうございます。
私のアプリは共有EKSクラスターで実行されており、EC2ロールポリシーを更新する権限がありません。また、DiscourseがEC2ロールを取得するように設定できるとは思いません。

では、選択肢がないようですね。

解決策としては、S3にアップロードを保存し、データベースのバックアップには外部ツールを使用することをお勧めします。