12.3. AWS STS を使用するための Red Hat Quay の設定
AWS STS を使用するために Red Hat Quay config.yaml ファイルを編集するには、次の手順に従います。
手順
Red Hat Quay の
config.yamlファイルを更新して、次の情報を追加します。# ... DISTRIBUTED_STORAGE_CONFIG: default: - STSS3Storage - sts_role_arn: <role_arn> 1 s3_bucket: <s3_bucket_name> 2 storage_path: <storage_path> 3 sts_user_access_key: <s3_user_access_key> 4 sts_user_secret_key: <s3_user_secret_key> 5 # ...- Red Hat Quay デプロイメントを再起動します。
検証
リポジトリーにプッシュされるサンプルイメージ (例:
busybox) にタグを付けます。以下に例を示します。$ podman tag docker.io/library/busybox <quay-server.example.com>/<organization_name>/busybox:test
次のコマンドを実行して、サンプルイメージをプッシュします。
$ podman push <quay-server.example.com>/<organization_name>/busybox:test
- Red Hat Quay registry → Tags でイメージをプッシュした Organization に移動して、プッシュが成功したことを確認します。
- Amazon Web Services (AWS) コンソールに移動し、s3 バケットを探します。
- s3 バケットの名前をクリックします。
- Objects ページで、datastorage/ をクリックします。
datastorage/ ページには、次のリソースが表示されます。
- sha256/
uploads/
これらのリソースは、プッシュが成功し、AWS STS が適切に設定されていることを示しています。
