25.2.3.8. 配置 IAM 设置
概述
本节涵盖为群集 JBoss EAP 6 实例设立 IAM 所需的配置步骤。S3_PING
协议使用 S3 Bucket 来发现其他群集成员。JGroups 3.0.x 版本要求 Amazon AWS 帐号及安全密钥来对 S3 服务进行验证。
因为 S3 域控制器发现使用了 S3 Bucket,它要求 Amazon AWS 帐号访问权限和密钥来通过 S3 服务的验证(类似于 JGroups 使用的
S3_PING
协议)。用于 S3 发现的 IAM 用户和 S3 Bucket 必须和用于群集的 IAM 用户和 S3 Bucket 不同。
在 user-data 字段输入主帐号凭证是有安全风险的,请将其在线存储或放在 AMI 里。要避免这种风险,您可以用 Amazon IAM 功能来创建单独的帐号,它只被赋予对单个 S3 Bucket 的访问权限。
过程 25.11. 配置 IAM 设置
- 点击 AWS 控制台里的 IAM 标签页。
- 点击 users。
- 选择 Create New Users。
- 选择名称并确保选择 Generate an access key for each User 选项。
- 选择 Download credentials 并将其保存在安全的位置。
- 关闭窗口。
- 点击新创建的用户。
- 记下
User ARM
的值。设置 S3 Bucket 要求这个值,其文档位于 第 25.2.3.10 节 “配置 S3 Bucket”。
结果
成功地创建了 IAM 用户帐号。