ARTIFACTORY:如何使用IAM角色而不是IAM用户配置AWS S3对象存储

相关版本此信息与…有关人工版本7.x

Artifactory可以使用IAM角色对接S3对象存储而不是IAM用户(这使得依赖配置文件上的硬编码凭据的需要变得过时)。

在创建IAM角色以允许访问Artifactory之后，还需要将Artifactory配置为使用IAM角色使用AWS S3。关于如何做到这一点的说明是可用的在这里。

下面是一个示例配置S3直接上传模板(推荐)，可以添加到Artifactory的binarstore .xml配置文件中，该配置文件位于$JFROG_HOME/ Artifactory /var/etc/ Artifactory文件夹中:

<配置version = " 2 " >
<链>


> < /供应商
< / >链

端点> < s3.amazonaws.com > < /端点
< bucketName > bucketName < / bucketName >
<路径> pathPrefix > < /路径
<地区> s3Region > < /地区
真正< useInstanceCredentials > < / useInstanceCredentials >
> < /供应商
< / config >

注意:当useInstanceCredentials标记，则到AWS S3桶的连接将使用默认的Amazon提供者链凭据身份验证机制