具有 S3 Ping 和 IAM 实例角色的 Wildfly 集群?

tag-icon tag-icon security amazon-web-services amazon-s3 jboss credentials
具有 S3 Ping 和 IAM 实例角色的 Wildfly 集群?

我已经成功部署了一个野蝇在 AWS 中,使用 jGroups S3_Ping 功能而不是普通的广播方法。但是,我看到的所有文档都要求我在配置中提供 AWS 访问密钥和机密,以便写入配置的 S3 存储桶。从安全角度来看,我不喜欢将这些值放入配置文件中。我更喜欢使用IAM 实例角色并授予该角色对我的 S3 存储桶的访问权限。有谁知道配置 Wildfly 以使用 IAM 实例角色而不是硬编码访问密钥/机密值的方法吗?如果没有,有没有更好的方法来处理这些值,而不是在配置文件中硬编码它们?谢谢!!

答案1

看起来 jGroups S3_Ping 并未使用 AWS SDK,而是自己实现了(部分)S3 API。请注意,这是基于以下观察的假设:其方法接口严格要求 AWS_ACCESS_KEY 以及密钥为字符串,而不是阅读实际代码。如果是这样的话,很遗憾,您没有其他选择。您的方法不是硬编码静态凭据,而是依靠通过实例配置文件进行动态访问,应该是首选。

Github 上还有一个名为“本机 S3 ping' 其中指出它基于官方 AWS SDK,利用其凭证检测机制和对环境变量和配置文件的支持。

相关内容