第 13 章 为 Red Hat Quay 配置 AWS STS
对于独立的 Red Hat Quay 部署和 OpenShift Container Platform 上的 Red Hat Quay 部署,支持 Amazon Web Services (AWS)安全令牌服务(STS)。AWS STS 是一个 web 服务,用于为 AWS Identity and Access Management (IAM)用户以及您验证或 联邦用户请求临时的、有有限权限的凭证。此功能对于使用 Amazon S3 作为对象存储的集群很有用,允许 Red Hat Quay 使用 STS 协议与 Amazon S3 进行身份验证,这可以增强集群的整体安全性,并帮助确保正确验证敏感数据的访问。
配置 AWS STS 是一个多步骤过程,需要创建 AWS IAM 用户、创建 S3 角色并配置 Red Hat Quay config.yaml 文件使其包含正确的资源。
使用以下步骤为 Red Hat Quay 配置 AWS STS。
13.1. 创建 IAM 用户
使用以下步骤创建 IAM 用户。
流程
- 登录到 Amazon Web Services (AWS)控制台,再进入 Identity and Access Management (IAM)控制台。
- 在导航窗格中,在 Access management 下点 Users。
点 Create User 并输入以下信息:
-
输入有效的用户名,如
quay-user。 - 对于 Permissions 选项,请单击 Add user to group。
-
输入有效的用户名,如
- 在 review and create 页面中,单击 Create user。您将被重定向到 Users 页面。
- 单击用户名,如 quay-user。
-
复制用户的 ARN,例如
arn:aws:iam::123492922789:user/quay-user。 - 在同一页面上,点 Security credentials 选项卡。
- 导航到 Access keys。
- 点 Create access key。
- 在 Access key 最佳实践和 alternatives 页面中,点 Command Line Interface (CLI),然后选中确认框。然后单击"下一步"。
- 可选。在 Set description tag - optional 页面中,输入描述描述。
- 点 Create access key。
复制并存储 access key 和 secret access key。
重要这是唯一可以查看或下载 secret 访问密钥的时间。您不能在以后恢复它。但是,您可以随时创建新的访问密钥。
- 点 Done。
