By using AWS re:Post, you agree to the AWS re:Post Terms of Use
AWS re:Postre:Post

在ROSA集群中,自动化使用AWS CLI而不需要MFA令牌

0

【以下的问题经过翻译处理】 我们有以下要求,目前我们手动进行并使用MFA token,但对于生产环境来说这并不可行。 在ROSA集群中,我们将有一个Kubernetes Job,将执行以下任务:

  1. 下载AWS CLI v2
  2. 调用一些AWS CLI操作,涉及到MSK、S3、KDA(Kinesis data analytics 数据应用程序)和可能的OpenSearch。

请问能帮助我们实现这个功能吗?

Topics
Management & GovernanceAnalyticsInternet of Things (IoT)
Tags
AWS Command Line InterfaceAmazon Kinesis
Language
中文 (简体)
profile picture
EXPERT
rePost Polyglot
asked 6 months ago8 views
1 Answer
0

【以下的回答经过翻译处理】 看起来 RedHat 负责 ROSA 集群的大部分 IAM 设置:https://access.redhat.com/documentation/en-us/red_hat_openshift_service_on_aws/4/html-single/setting_up_accounts_and_clusters/index#rosa-aws-prereqs_prerequisites。我猜权限需要绑定到 AWS IAM 角色的 EC2 实例或 Kubernetes 上。

在这种情况下,我建议联系 RedHat 支持团队。对于 AWS IAM 角色,它们无法配置 MFA,因此您可以向安全团队解释,该集群可能使用的 AWS IAM 角色无法启用 MFA。但是,您可能需要与您的安全团队检查 RedHat 的访问权限,以了解是否需要在供应商访问您的 AWS 帐户时启用 MFA。

profile picture
EXPERT
rePost Polyglot
answered 6 months ago

You are not logged in. Log in to post an answer.

A good answer clearly answers the question and provides constructive feedback and encourages professional growth in the question asker.

Guidelines for Answering Questions

Relevant content