ARTIFACTORY:如何使用IAM角色而不是IAM用户配置AWS S3对象存储

相关版本:这个信息与…有关Artifactory版本7.x

Artifactory可以通过IAM角色对接S3对象存储而不是IAM用户(这使得依赖于配置文件上的硬编码凭证的需求过时了)。

在创建了允许访问您的Artifactory的IAM角色之后，需要配置Artifactory使用IAM角色使用AWS S3。关于如何做到这一点的说明是可用的在这里．

以下是“S3直接上传模板(推荐)，可以添加到Artifactory的binarstore .xml配置文件中，该文件位于$JFROG_HOME/ Artifactory /var/etc/ Artifactory文件夹中:

<配置version = " 2 " >
<链>
.

> < /供应商
< / >链

端点> < s3.amazonaws.com > < /端点
< bucketName > bucketName < / bucketName >
<路径> pathPrefix > < /路径
<地区> s3Region > < /地区
真正< useInstanceCredentials > < / useInstanceCredentials >
> < /供应商
< / config >

注意:当useInstanceCredentials标志启用后，连接到AWS S3桶将使用默认的Amazon提供者链凭据身份验证机制