.net-core - 使用角色 ARN 从 EKS 连接到 SQS
问题描述
我正在尝试从 EKS 中的 .NET Core 服务连接到 SQS。我正在使用 AWSSDK.SQS NuGet 包。
我的 DevOps 团队为我提供了一个对 SQS 具有完全权限(读、写)的角色的 ARN。
在查看 AWS 上的文档后,我不确定在连接到 SQS 时如何传递 RoleARN。我确实找到了 CredentialProfileOptions.RoleArn 和 AssumeRoleAWSCredentials,但我不清楚如何使用它们。
任何帮助将非常感激!
解决方案
我相信你需要使用像 kube2iam 这样的东西。
简而言之,您需要将 kube2iam daemonset 部署到您的集群。这将允许您在应用程序部署上指定注释
iam.amazonaws.com/role:你的角色arn
在您拥有该注释后,您需要使用信任关系策略修改您的 IAM,这将允许 Eks 工作程序节点承担该角色。这样,您的应用程序将能够获取具有所需权限的 IAM 的临时凭证。
实际上,我已经在博文 kube2iam 中完整地写了一篇关于 kube2iam 安装和配置的完整指南
kube2iam 的替代品是 kiam,您可以在此处阅读
推荐阅读
- anylogic - 我可以使用过程建模库让代理去随机吸引子吗
- javascript - 如何修复:解析错误:意外的令牌,预期的“...”
- sql-server - 如何将此 sql 转换为 EF LINQ
- html - 在 angularjs 中访问复杂的 json 数据
- python - 在电子邮件正文中附加列表或 for 循环的内容
- javascript - 如何在 React-native 中复制相同的 Android 加密方法?
- python - 如何从同一资源并发中多次绘制
- javascript - 当我按下“Enter”按钮时,需要一些帮助来为 keyup 添加 addEventListener
- c# - Response.Redirect 加载未完成
- intellij-idea - 发现多个 defaults.yaml 资源。智能理念