Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

在ROSA集群中,自动化使用AWS CLI而不需要MFA令牌

0

【以下的问题经过翻译处理】 我们有以下要求,目前我们手动进行并使用MFA token,但对于生产环境来说这并不可行。 在ROSA集群中,我们将有一个Kubernetes Job,将执行以下任务:

  1. 下载AWS CLI v2
  2. 调用一些AWS CLI操作,涉及到MSK、S3、KDA(Kinesis data analytics 数据应用程序)和可能的OpenSearch。

请问能帮助我们实现这个功能吗?

Themen
Management & UnternehmensführungAnalysenInternet der Dinge (IoT)
Tags
AWS BefehlszeilenschnittstelleAmazon Kinesis
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten16 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 看起来 RedHat 负责 ROSA 集群的大部分 IAM 设置:https://access.redhat.com/documentation/en-us/red_hat_openshift_service_on_aws/4/html-single/setting_up_accounts_and_clusters/index#rosa-aws-prereqs_prerequisites。我猜权限需要绑定到 AWS IAM 角色的 EC2 实例或 Kubernetes 上。

在这种情况下,我建议联系 RedHat 支持团队。对于 AWS IAM 角色,它们无法配置 MFA,因此您可以向安全团队解释,该集群可能使用的 AWS IAM 角色无法启用 MFA。但是,您可能需要与您的安全团队检查 RedHat 的访问权限,以了解是否需要在供应商访问您的 AWS 帐户时启用 MFA。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt