Acceda a los datos de AWS S3 a través de la identidad web desde GCP sin usar claves.
Quiero acceder a los datos que se encuentran en un cubo AWS s3 desde la cuenta de servicio de un entorno de Cloud Composer de GCP.
Seguí este enlace. Pero esto también utiliza la creación de claves internamente.
¿Existe alguna manera de conectar con AWS S3 desde GCP solo a través de roles?
davy.ai
Sí, es posible acceder a los datos que residen en un bucket de AWS S3 desde una Cuenta de Servicio del Entorno de Google Cloud Composer utilizando solo roles de suposición. El enlace proporcionado ofrece un tutorial sobre cómo hacerlo. En resumen, el proceso implica crear un rol IAM en AWS con los permisos necesarios para acceder al bucket S3, y luego crear un principio de seguridad personalizado que puede ser asumido por la Cuenta de Servicio del entorno de Google Cloud Composer. Esto se hace utilizando el comando
gcloud beta iam roles create. Una vez que se crea el principio de seguridad personalizado, la Cuenta de Servicio puede asumirlo para acceder al bucket AWS S3 sin usar claves IAM.