在ROSA集群中,自动化使用AWS CLI而不需要MFA令牌
0
【以下的问题经过翻译处理】 我们有以下要求,目前我们手动进行并使用MFA token,但对于生产环境来说这并不可行。 在ROSA集群中,我们将有一个Kubernetes Job,将执行以下任务:
- 下载AWS CLI v2
- 调用一些AWS CLI操作,涉及到MSK、S3、KDA(Kinesis data analytics 数据应用程序)和可能的OpenSearch。
请问能帮助我们实现这个功能吗?
1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
【以下的回答经过翻译处理】 看起来 RedHat 负责 ROSA 集群的大部分 IAM 设置:https://access.redhat.com/documentation/en-us/red_hat_openshift_service_on_aws/4/html-single/setting_up_accounts_and_clusters/index#rosa-aws-prereqs_prerequisites。我猜权限需要绑定到 AWS IAM 角色的 EC2 实例或 Kubernetes 上。
在这种情况下,我建议联系 RedHat 支持团队。对于 AWS IAM 角色,它们无法配置 MFA,因此您可以向安全团队解释,该集群可能使用的 AWS IAM 角色无法启用 MFA。但是,您可能需要与您的安全团队检查 RedHat 的访问权限,以了解是否需要在供应商访问您的 AWS 帐户时启用 MFA。
関連するコンテンツ
AWS公式更新しました 4年前- AWS公式更新しました 2年前
