在Airflow中,我定义了每天运行的2个任务:
- 第一个创建一个 zip 文件并将其保存在 AWS 中的
s3://{bucket-name}/foo/bar/{date}/archive.zip - 第二个预先签署该 URL(应在 7 天后过期(并将其发送到 Slack。
由于 Qubole 使用 IAM 角色,因此生成的 url 将在轮换密钥时过期(据我所知,不到 24 小时(。
我正在为此找到解决方案。 我目前的想法是将第二个任务移动到 AWS lambda 中,并使用 IAM 用户凭证来避免过期问题。
有没有其他方法可以采取而不会使它过于复杂?
您将需要使用特定的 IAM 凭证。最佳实践是将 IAM 用户的权限设置为仅执行所需的操作。