Amazon S3 权限

有关配置选项，请参阅配置页面上的存储部分。

支持以下身份验证方法

AWS 环境变量 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY
在 access_key 和 secret_key 中指定的静态访问密钥和 secret 凭据
MinIO 环境变量 MINIO_ACCESS_KEY 和 MINIO_SECRET_KEY
AWS 共享凭据配置文件
MinIO 客户端凭据配置文件
AWS IAM (通过 WebIdentity 的 IRSA,
AWS EC2 实例角色)
AWS EKS Pod Identity

以下 IAM 策略显示了 Tempo 所需的最低权限，前提是 bucket 已经创建。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "TempoPermissions",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:DeleteObject",
                "s3:GetObjectTagging",
                "s3:PutObjectTagging"
            ],
            "Resource": [
                "arn:aws:s3:::<bucketname>/*",
                "arn:aws:s3:::<bucketname>"
            ]
        }
    ]
}

生命周期策略

建议使用生命周期策略，该策略会在一天后删除未完成的分段上传。

此页面是否有帮助？

在 GitHub 中提出修改建议

创建 GitHub Issue

发送邮件至 docs@grafana.com

帮助与支持

社区

Amazon S3 权限

生命周期策略

此页面是否有帮助？

来自 Grafana Labs 的相关资源