我们正在使用IAMangular色来维护机器。 我们现在计划将s3安装到我们的ec2实例,并按照我们的需要进行处理。 我们一直在使用s3fs工具进行安装。
但是,这似乎并没有与IAMangular色合作。 有什么方法可以使s3fs与IAMangular色一起工作吗? 有人做过这个吗?
提前致谢。
手册页中似乎有一个iam_role选项:
iam_role(默认不是angular色) – 设置将从实例元数据提供证书的IAMangular色。
对源代码的粗略概述表明它将获得令牌并在其到期时进行旋转。
除了访问密钥ID和秘密访问密钥之外,IAMangular色还需要使用令牌。
这意味着s3fs源将需要从其当前状态进行修改以支持IAMangular色。
幸运的是,s3fs是在GPLv2下发布的,所以你可以自由地这样做。
如果您还没有find解决scheme,那么我已经添加了iamangular色支持s3fs-c at
https://github.com/franc-carter/s3fs-c.git
有两个分支可能有兴趣在那里: –
iamangular色:这是iamangular色的扩展
内存修复:这有iamangular色扩展,并努力减less内存泄漏的数量
我做了基本的,但不是广泛的testing。 重要的是,iamangular色分支没有内存修复,因为我试图把它作为一个干净的比较拉的请求
干杯
这对我来说iam_role = auto
这是我的/ etc / fstab条目
s3fs#my_bucket /s3mount_path fuse _netdev,allow_other,iam_role=auto 0 0
只要确保你的IAMangular色有适当的权限