AWS 认证

Mon, 01 Jan 0001 00:00:00 +0000

Dapr 组件通过 AWS SDK 使用 AWS 服务（例如，DynamoDB、SQS、S3），并支持标准化的配置属性。了解更多关于 AWS SDK 如何处理凭证的信息。

您可以使用 AWS SDK 的默认提供者链，或者选择以下列出的预定义 AWS 认证配置文件之一来进行认证配置。通过测试和检查 Dapr 运行时日志来验证组件配置，确保正确初始化。

ARN (Amazon Resource Name): 用于唯一标识 AWS 资源的标识符。格式为：arn:partition:service:region:account-id:resource。示例：arn:aws:iam::123456789012:role/example-role。
IAM (Identity and Access Management): AWS 提供的用于安全管理对 AWS 资源访问的服务。

使用静态访问密钥和秘密密钥凭证，可以通过组件元数据字段或通过默认 AWS 配置进行配置。

在以下场景中，建议通过默认 AWS 配置加载凭证：

属性	必需	描述	示例
`region`	Y	要连接的 AWS 区域。	“us-east-1”
`accessKey`	N	AWS 访问密钥 ID。在 Dapr v1.17 中将是必需的。	“AKIAIOSFODNN7EXAMPLE”
`secretKey`	N	AWS 秘密访问密钥，与 `accessKey` 一起使用。在 Dapr v1.17 中将是必需的。	“wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY”
`sessionToken`	N	AWS 会话令牌，与 `accessKey` 和 `secretKey` 一起使用。对于 IAM 用户密钥通常不需要。

此配置文件允许 Dapr 假设特定的 IAM 角色。通常在 Dapr sidecar 在 EKS 或链接到 IAM 策略的节点/pod 上运行时使用。目前由 Kafka 和 PostgreSQL 组件支持。

AWS 集成 on Dapr 文档库