[英]Kubernetes service account to access AWS S3 for different users in the container
我有一个 EKS 部署,其服务帐户具有可访问 S3 的策略和角色。
这适用于容器中的 root 帐户。 容器可以毫无问题地执行aws s3 cp ...
问题是另一个用户不能。 它从 S3 服务获取AccessDenied ,这意味着它没有正确的凭据。
所以我的问题是:在这种情况下,如何向容器中的另一个用户(基于 linux)授予权限?
(我认为它不是 Eks 特有的,因为服务帐户对于 Kubernetes 来说是通用的。)
您可以在此处查看有关服务帐户的 IAM 角色如何在 k8s 中工作的参考。
简而言之,为了允许其他用户使用 IAM 角色,必须为该用户配置相同的环境变量,并且它需要能够访问AWS_WEB_IDENTITY_TOKEN_FILE变量中指定的路径。
一旦满足这两个先决条件,用户应该能够使用与 root 用户相同的身份。
如何将驻留在账户 A 中的 s3 存储桶的访问权限授予来自多个 aws 账户的不同 iam 用户?
[英]How to give access of s3 bucket residing in Account A to different iam users from multiple aws accounts?
没有前端经验或用户无法访问 AWS 帐户的用户能否将文件上传到 S3 存储桶?
[英]Can users upload files into a S3 bucket without frontend experience or users having access to AWS account?
向没有AWS账户的用户授予对AWS S3存储桶/文件夹的访问权限
[英]Grant access to AWS S3 bucket/folder to users without AWS account
Kube.netes 服务帐户的跨帐户 IAM 角色 - s3 存储桶
[英]Cross account IAM roles for Kubernetes service account - s3 bucket
AWS S3 ACL 允许访问特定账户中的所有用户或角色等
[英]AWS S3 ACL for allowing access for all users or roles, etc. in a specific account
是否可以使用AWS S3存储桶策略将不同的访问类型限制为不同的用户
[英]Can an AWS S3 bucket policy be used to restrict different access types to different users
AWS S3上载到其他帐户中的存储桶并授予该帐户所有权?
[英]AWS S3 upload to a bucket in a different account and give ownership to that account?
允许 AWS Glue 爬虫访问不同账户中的 Amazon S3 存储桶
[英]Allow AWS Glue crawler to access Amazon S3 bucket in a different account
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
