AWSCredentialsProviderControllerService

Beschreibung

Definiert Anmeldeinformationen für Amazon Web Services-Prozessoren. Verwendet die Standard-Anmeldeinformationen ohne Konfiguration. Standard-Anmeldeinformationen unterstützen EC2-Instanzprofil/-Rolle, Standardbenutzerprofil, Umgebungsvariablen usw. Weitere Optionen sind Zugriffsschlüssel-/Geheimschlüsselpaare, Anmeldeinformationsdateien, benannte Profile und Anmeldeinformationen zum Übernehmen von Rollen.

Tags

aws, credentials, provider

Eigenschaften

In der folgenden Liste sind die erforderlichen Eigenschaften mit einem Sternchen (*) gekennzeichnet. Andere Eigenschaften werden als optional betrachtet. Die Tabelle zeigt auch alle Standardwerte und ob eine Eigenschaft die NiFi Expression Language unterstützt.

Display Name (Anzeigename)

API-Name

Standardwert

Zugelassene Werte

Beschreibung

Access Key ID

Access Key

Assume Role ARN

Assume Role ARN

Die AWS-Rollen-ARN für den kontoübergreifenden Zugriff. Dies wird in Verbindung mit den Eigenschaften Assume Role Session Name und Assume Role verwendet.

Assume Role Session Name *

Assume Role Session Name

Der AWS-Sitzungsname für die Rolle für den kontoübergreifenden Zugriff. Dies wird in Verbindung mit der Asume Role ARN erwendet.

Credentials File

Credentials File

Pfad zu einer Datei, die den AWS-Zugriffsschlüssel und den geheimen Schlüssel im Eigenschaftendateiformat enthält.

Secret Access Key

Secret Key

Assume Role Session Time

Session Time

3600

Sitzungszeit für rollenbasierte Sitzungen (zwischen 900 und 3.600 Sekunden). Dies wird in Verbindung mit der Asume Role ARN erwendet.

Use Anonymous Credentials

anonymous-credentials

false

  • true

  • false

Bei „true“ werden anonyme Anmeldeinformationen verwendet

Assume Role External ID

assume-role-external-id

Externe ID für den kontoübergreifenden Zugriff. Dies wird in Verbindung mit der Asume Role ARN erwendet.

Assume Role Proxy Configuration Service

assume-role-proxy-configuration-service

Proxy-Konfiguration für den kontoübergreifenden Zugriff, falls in Ihrer Umgebung erforderlich. Damit wird ein Proxy konfiguriert, der temporäre Zugriffsschlüssel für ein anderes AWS-Konto anfordert.

Assume Role SSL Context Service

assume-role-ssl-context-service

SSL Context Service, der bei der Verbindung mit dem STS-Endpunkt verwendet wird.

Assume Role STS Endpoint Override

assume-role-sts-endpunkt

Der Standard-Endpunkt des AWS Security Token Service (STS) („sts.amazonaws.com“) funktioniert für alle Konten, außer für solche in der Region China (Peking) oder GovCloud. Sie müssen diese Eigenschaft nur auf „sts.cn-north-1.amazonaws.com.cn“ setzen, wenn Sie Sitzungsdaten für Dienste in der Region China (Peking) anfordern, oder auf „sts.us-gov-west-1.amazonaws.com“ für GovCloud.

Assume Role STS Region

assume-role-sts-region

us-west-2

  • Asia Pacific (Hyderabad)

  • Asia Pacific (Mumbai)

  • Europa (Mailand)

  • Europa (Spanien)

  • AWSGovCloud (US-East)

  • Naher Osten (UAE)

  • Israel (Tel Aviv)

  • US ISOF SOUTH

  • Canada (Central)

  • Mexiko (Central)

  • Europe (Frankfurt)

  • US ISO WEST

  • EU (Deutschland)

  • Europa (Zürich)

  • EU ISOE West

  • US West (N. Kalifornien)

  • US West (Oregon)

  • Afrika (Kapstadt)

  • Europe (Stockholm)

  • Europa (Paris)

  • Europe (London)

  • Europa (Irland)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seoul)

  • Asia Pacific (Tokio)

  • Naher Osten (Bahrain)

  • South America (Sao Paulo)

  • Asia Pacific (Hongkong)

  • China (Peking)

  • Canada West (Calgary)

  • AWSGovCloud (US-West)

  • Asia Pacific (Singapur)

  • Asia Pacific (Sydney)

  • USISO East

  • Asia Pacific (Jakarta)

  • Asia Pacific (Melbourne)

  • Asia Pacific (Malaysia)

  • US East (N. Virginia)

  • US East (Ohio)

  • Asia Pacific (Thailand)

  • China (Ningxia)

  • USISOB East (Ohio)

  • US ISOF EAST

Die AWS Security Token Service (STS)-Region

Assume Role STS Signer Override

assume-role-sts-signer-override

Default Signature

  • Default Signature

  • Signaturversion 4

  • Custom Signature

Die AWS STS-Bibliothek verwendet standardmäßig „Signature Version 4“. Mit dieser Eigenschaft können Sie Ihre eigene Signaturimplementierung einfügen.

Custom Signer Class Name *

custom-signer-class-name

Vollständig qualifizierter Klassenname der benutzerdefinierten Signaturklasse. Der Signierer muss die Schnittstelle „com.amazonaws.auth.Signer“ implementieren.

Custom Signer Module Location

custom-signer-module-location

Durch Kommas getrennte Liste von Pfaden zu Dateien und/oder Verzeichnissen, die die JAR-Datei des benutzerdefinierten Signierers und deren Abhängigkeiten (falls vorhanden) enthalten.

Use Default Credentials

default-credentials

false

  • true

  • false

Bei „true“ wird die „Default Credential“-Kette verwendet, einschließlich EC2-Instanzprofile oder -rollen, Umgebungsvariablen, Standard-Anmeldeinformationen für Benutzer usw.

Profile Name

profil-name

Der AWS-Profilname für Anmeldeinformationen aus der Profilkonfigurationsdatei.

Statusmanagement

Diese Komponente speichert keinen Status.

Eingeschränkt

Einschränkungen

Erforderliche Berechtigung

Erläuterung

Zugriff auf Anmeldeinformationen für die Umgebung

Die Standardkonfiguration kann Umgebungsvariablen und Systemeigenschaften für Anmeldeinformationen lesen

Hinweise zu Systemressourcen

Diese Komponente enthält keine Angaben zu den Systemressourcen.