AWSCredentialsProviderControllerService¶
Beschreibung¶
Definiert Anmeldeinformationen für Amazon Web Services-Prozessoren. Verwendet die Standard-Anmeldeinformationen ohne Konfiguration. Standard-Anmeldeinformationen unterstützen EC2-Instanzprofil/-Rolle, Standardbenutzerprofil, Umgebungsvariablen usw. Weitere Optionen sind Zugriffsschlüssel-/Geheimschlüsselpaare, Anmeldeinformationsdateien, benannte Profile und Anmeldeinformationen zum Übernehmen von Rollen.
Eigenschaften¶
In der folgenden Liste sind die erforderlichen Eigenschaften mit einem Sternchen (*) gekennzeichnet. Andere Eigenschaften werden als optional betrachtet. Die Tabelle zeigt auch alle Standardwerte und ob eine Eigenschaft die NiFi Expression Language unterstützt.
Display Name (Anzeigename) |
API-Name |
Standardwert |
Zugelassene Werte |
Beschreibung |
---|---|---|---|---|
Access Key ID |
Access Key |
|||
Assume Role ARN |
Assume Role ARN |
Die AWS-Rollen-ARN für den kontoübergreifenden Zugriff. Dies wird in Verbindung mit den Eigenschaften Assume Role Session Name und Assume Role verwendet. |
||
Assume Role Session Name * |
Assume Role Session Name |
Der AWS-Sitzungsname für die Rolle für den kontoübergreifenden Zugriff. Dies wird in Verbindung mit der Asume Role ARN erwendet. |
||
Credentials File |
Credentials File |
Pfad zu einer Datei, die den AWS-Zugriffsschlüssel und den geheimen Schlüssel im Eigenschaftendateiformat enthält. |
||
Secret Access Key |
Secret Key |
|||
Assume Role Session Time |
Session Time |
3600 |
Sitzungszeit für rollenbasierte Sitzungen (zwischen 900 und 3.600 Sekunden). Dies wird in Verbindung mit der Asume Role ARN erwendet. |
|
Use Anonymous Credentials |
anonymous-credentials |
false |
|
Bei „true“ werden anonyme Anmeldeinformationen verwendet |
Assume Role External ID |
assume-role-external-id |
Externe ID für den kontoübergreifenden Zugriff. Dies wird in Verbindung mit der Asume Role ARN erwendet. |
||
Assume Role Proxy Configuration Service |
assume-role-proxy-configuration-service |
Proxy-Konfiguration für den kontoübergreifenden Zugriff, falls in Ihrer Umgebung erforderlich. Damit wird ein Proxy konfiguriert, der temporäre Zugriffsschlüssel für ein anderes AWS-Konto anfordert. |
||
Assume Role SSL Context Service |
assume-role-ssl-context-service |
SSL Context Service, der bei der Verbindung mit dem STS-Endpunkt verwendet wird. |
||
Assume Role STS Endpoint Override |
assume-role-sts-endpunkt |
Der Standard-Endpunkt des AWS Security Token Service (STS) („sts.amazonaws.com“) funktioniert für alle Konten, außer für solche in der Region China (Peking) oder GovCloud. Sie müssen diese Eigenschaft nur auf „sts.cn-north-1.amazonaws.com.cn“ setzen, wenn Sie Sitzungsdaten für Dienste in der Region China (Peking) anfordern, oder auf „sts.us-gov-west-1.amazonaws.com“ für GovCloud. |
||
Assume Role STS Region |
assume-role-sts-region |
us-west-2 |
|
Die AWS Security Token Service (STS)-Region |
Assume Role STS Signer Override |
assume-role-sts-signer-override |
Default Signature |
|
Die AWS STS-Bibliothek verwendet standardmäßig „Signature Version 4“. Mit dieser Eigenschaft können Sie Ihre eigene Signaturimplementierung einfügen. |
Custom Signer Class Name * |
custom-signer-class-name |
Vollständig qualifizierter Klassenname der benutzerdefinierten Signaturklasse. Der Signierer muss die Schnittstelle „com.amazonaws.auth.Signer“ implementieren. |
||
Custom Signer Module Location |
custom-signer-module-location |
Durch Kommas getrennte Liste von Pfaden zu Dateien und/oder Verzeichnissen, die die JAR-Datei des benutzerdefinierten Signierers und deren Abhängigkeiten (falls vorhanden) enthalten. |
||
Use Default Credentials |
default-credentials |
false |
|
Bei „true“ wird die „Default Credential“-Kette verwendet, einschließlich EC2-Instanzprofile oder -rollen, Umgebungsvariablen, Standard-Anmeldeinformationen für Benutzer usw. |
Profile Name |
profil-name |
Der AWS-Profilname für Anmeldeinformationen aus der Profilkonfigurationsdatei. |
Statusmanagement¶
Diese Komponente speichert keinen Status.
Eingeschränkt¶
Einschränkungen¶
Erforderliche Berechtigung |
Erläuterung |
---|---|
Zugriff auf Anmeldeinformationen für die Umgebung |
Die Standardkonfiguration kann Umgebungsvariablen und Systemeigenschaften für Anmeldeinformationen lesen |
Hinweise zu Systemressourcen¶
Diese Komponente enthält keine Angaben zu den Systemressourcen.