Как Shoryuken Process может считывать учетные данные aws из профиля IAM

Question

Как Shoryuken Process может считывать учетные данные aws из профиля IAM

У нас есть настройка рабочего процесса shoryuken в приложении rails (ruby 2.6.6, rails > 5). это файл shoryuken.yml.erb

      :aws:
  :access_key_id: ?
  :secret_access_key: ?
  :region: <%= Settings.aws.region %>
:concurrency: 10
:daemon: false
:pidfile: tmp/shoryuken.pid
:logfile: log/shoryuken.log.<%= Time.now.strftime('%Y%m%d') %>
:queues:
  - [<%= Settings.aws.sqs.use_case_1_queue_name %>, 2]
  - [<%= Settings.aws.sqs.use_case_2_queue_name %>, 1]
development:
  :verbose: true

И запускаем работника с помощьюshoryuken -R -C ./shoryuken.ymlОбратите внимание на параметр -R, так как мы хотели бы, чтобы он запускал инициализаторы rails для доступаSettingsконстанта в указанном выше shoryuken.yml.erb

Все выглядело хорошо, но потом мы выяснили, что учетные данные AWS хранятся не в настройках приложения, а в роли IAM. Итак, как я передам учетные данные aws-sdk (хранящиеся с помощью IAM) процессу shoryuken.

Если решения нет, мне нужно будет, наконец, сохранить учетные данные aws в настройках приложения, что может быть проблемой безопасности, согласно команде инфра.

Спасибо за эту замечательную библиотеку. Ждем ответа по этому вопросу

0

ruby-on-rails aws-sdk sidekiq shoryuken

Источник

user5163149 22 сен '22 в 13:05

0 ответов

Другие вопросы по тегам ruby-on-rails aws-sdk sidekiq shoryuken