Битрикс для разработчиков
ClickHouse не тормозит
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
nginx_ru
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux
MongoDB Russian
Yandex Cloud - Официальны...
Git
DevsHelper
Big Data Science :: AI / ...
pro.kafka
3ds Max
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
OctoberCMS
ru_gitlab
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Evolution CMS
Odoo talks & fun
Software Design/Architect...
dbGeeks
pro.buildsystems
React: русскоязычное сооб...
opencv_ru
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
catboost_ru
Kaggle
Grafana Loki
VictoriaMetrics_ru
.NET Group
Google Cloud Platform_ru
DevSecOps - русскоговорящ...
ScyllaDB
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
Джельтмены, Христом богом прошу, натолкните на мысль, как написать iam
роль для доступа к s3 бакету из контейнера, крутящегося на ec2.
Для обычной апликухи вроде можно через instance profile. Как с контейнером лучше поступить?
12 ответов
Так а чем instance profile не подходит?
Можно тоже через инстанс профайл (только там проблема в обратном будет, что все контейнеры на машине будут доступ иметь) можно через апи кей отдельного юзера можно инстанс профайлу разрешитить assume специфик роли с нужными правами (это чтобы не все контейнеры имели доступ, а только те, что знают какую именно роль применить, но это такая себе защита)
Если голый ец2 - то инстанс профайл, если в ЕКС - то там есть ирса
mk
Автор вопроса
Можно тоже через инстанс профайл (только там пробл...
Ай пи кей? Это как?
mk
Автор вопроса
Если голый ец2 - то инстанс профайл, если в ЕКС - ...
В кубере с автоскейлингом но не в ЕКС. Инстанс профайл для динамических НОД, мне кажется не пойдёт. Или есть решение?
Ай пи кей? Это как?
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html
mk
Автор вопроса
https://docs.aws.amazon.com/IAM/latest/UserGuide/i...
Потенциально можно в качестве энв. переменных выдать апликухе. Но потом это надо менеджить, следить, заэкпаирелись ли, менять
Потенциально можно в качестве энв. переменных выда...
По этому лучше юзать инстанс профайл, не знаю какая схема автоскейла ec2 у вас, но скорее всего можно указать дефолтный инстанс профайл для машинки
В кубере с автоскейлингом но не в ЕКС. Инстанс про...
Ну здесь тогда без особых вариантов
mk
Автор вопроса
По этому лучше юзать инстанс профайл, не знаю кака...
Мне кажется я как раз натолкнусь на то, что со всех ec2 все контейнеры смогут гадить в этот бакет
mk
Автор вопроса
Ну здесь тогда без особых вариантов
Прибить гвоздями секреты от доступа к бакету к контейнеру?
Похожие вопросы
Обсуждают сегодня