Мне удалось успешно развернуть Дикая муха кластер в AWS, используя функцию jGroups S3_Ping, а не обычный метод широковещательной рассылки. Однако вся документация, которую я видел, требует, чтобы я предоставил ключ доступа и секрет AWS в конфигурации для записи в настроенные корзины S3. Мне не нравится идея помещения этих значений в файл конфигурации с точки зрения безопасности. Я бы предпочел использовать Роли экземпляра IAM и вместо этого предоставить этой роли доступ к моей корзине S3. Кто-нибудь знает, как настроить Wildfly для использования роли экземпляра IAM вместо жестко заданных значений ключа / секрета доступа? Если нет, есть ли лучший способ обработки этих значений, чем их жесткое кодирование в файле конфигурации? Спасибо!!
Похоже, что jGroups S3_Ping не использует AWS SDK, а скорее реализовал (части) самого S3 API. Обратите внимание, это предположение основано на его интерфейс метода строго требует как AWS_ACCESS_KEY, так и секрета в виде строки, а не при чтении фактического кода. Если это так, к сожалению, у вас нет вариантов. Ваш подход не требует жесткого кодирования статических учетных данных, а полагается на динамический доступ через профили экземпляров.
Также существует репозиторий на Github под названием 'родной S3 пинг', в котором говорится, что он основан на официальном AWS SDK, используя свои механизмы обнаружения учетных данных и поддержки переменных и профилей среды.