Estoy tratando de montar el cubo S3 usando s3fs-fuse en el pod de Kubernetes. Mi depósito de S3 está protegido por funciones de IAM y no tengo claves de acceso ni claves secretas para acceder al depósito de S3. Sé cómo acceder a un depósito de S3 desde el pod de Kubernetes mediante las claves de acceso y secretos, pero ¿cómo accedemos al depósito de S3 mediante roles de IAM?
¿Alguien tiene alguna sugerencia para hacer esto?
Utiliza el sistema IRSA, adjuntando un rol de IAM a una cuenta de servicio de Kubernetes y luego adjuntando ese K8s SA a su pod. Consulte https://docs.aws.amazon.com/eks/latest/userguide/iam-roles-for-service-accounts.html para obtener un punto de partida.