使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

在ROSA集群中,自动化使用AWS CLI而不需要MFA令牌

0

【以下的问题经过翻译处理】 我们有以下要求,目前我们手动进行并使用MFA token,但对于生产环境来说这并不可行。 在ROSA集群中,我们将有一个Kubernetes Job,将执行以下任务:

  1. 下载AWS CLI v2
  2. 调用一些AWS CLI操作,涉及到MSK、S3、KDA(Kinesis data analytics 数据应用程序)和可能的OpenSearch。

请问能帮助我们实现这个功能吗?

主题
管理与治理分析物联网 (IoT)
标签
AWS 命令行界面Amazon Kinesis
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前5 查看次数
1 回答
0

【以下的回答经过翻译处理】 看起来 RedHat 负责 ROSA 集群的大部分 IAM 设置:https://access.redhat.com/documentation/en-us/red_hat_openshift_service_on_aws/4/html-single/setting_up_accounts_and_clusters/index#rosa-aws-prereqs_prerequisites。我猜权限需要绑定到 AWS IAM 角色的 EC2 实例或 Kubernetes 上。

在这种情况下,我建议联系 RedHat 支持团队。对于 AWS IAM 角色,它们无法配置 MFA,因此您可以向安全团队解释,该集群可能使用的 AWS IAM 角色无法启用 MFA。但是,您可能需要与您的安全团队检查 RedHat 的访问权限,以了解是否需要在供应商访问您的 AWS 帐户时启用 MFA。

profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容