.net-core - 使用角色 ARN 从 EKS 连接到 SQS

我正在尝试从 EKS 中的 .NET Core 服务连接到 SQS。我正在使用 AWSSDK.SQS NuGet 包。

我的 DevOps 团队为我提供了一个对 SQS 具有完全权限（读、写）的角色的 ARN。

在查看 AWS 上的文档后，我不确定在连接到 SQS 时如何传递 RoleARN。我确实找到了 CredentialProfileOptions.RoleArn 和 AssumeRoleAWSCredentials，但我不清楚如何使用它们。

任何帮助将非常感激！

标签： .net-coreamazon-sqsasp.net-core-2.1amazon-eks

我相信你需要使用像 kube2iam 这样的东西。

简而言之，您需要将 kube2iam daemonset 部署到您的集群。这将允许您在应用程序部署上指定注释

iam.amazonaws.com/role：你的角色arn

在您拥有该注释后，您需要使用信任关系策略修改您的 IAM，这将允许 Eks 工作程序节点承担该角色。这样，您的应用程序将能够获取具有所需权限的 IAM 的临时凭证。

实际上，我已经在博文 kube2iam 中完整地写了一篇关于 kube2iam 安装和配置的完整指南

kube2iam 的替代品是 kiam，您可以在此处阅读