Discourse не поддерживает использование служебных учетных записей и IAM-ролей для резервного копирования в S3

Я развернул Discourse в AWS EKS и хотел бы включить резервное копирование Discourse в S3. Существующий механизм резервного копирования в S3 требует ID доступа и ключа пользователя IAM. Однако наша инфраструктура требует, чтобы все приложения, работающие в AWS, использовали роли IAM.

Поэтому в EKS мы можем предоставить только учётную запись сервиса Kubernetes с ролью IAM (IRSA). Я поискал в интернете и в исходном коде Discourse, но не нашёл никаких ссылок на использование IRSA с Discourse и EKS.

Пожалуйста, помогите подтвердить, что существующей функции для IRSA нет, и поделитесь решением для моего случая. Я рассматриваю варианты: локальное резервное копирование + CloudWatch + DataSync + S3 или локальное резервное копирование + AWS Backup.

Вы пробовали установить s3_use_iam_profile в true в окружении?

Спасибо за ваш ответ.
Моё приложение работает в общем кластере EKS, и у меня нет прав на обновление политики роли EC2. Кроме того, я не думаю, что Discourse можно настроить для получения роли EC2.

Похоже, у вас нет других вариантов.

Думаю, ваше решение — разместить загрузки на S3, а затем использовать внешние инструменты для резервного копирования базы данных.