AWSCredentialsProviderControllerService

Beschreibung

Definiert Anmeldeinformationen für Amazon Web Services-Prozessoren. Verwendet die Standard-Anmeldeinformationen ohne Konfiguration. Standard-Anmeldeinformationen unterstützen EC2-Instanzprofil/-Rolle, Standardbenutzerprofil, Umgebungsvariablen usw. Weitere Optionen sind Zugriffsschlüssel-/Geheimschlüsselpaare, Anmeldeinformationsdateien, benannte Profile und Anmeldeinformationen zum Übernehmen von Rollen.

Tags

aws, credentials, provider

Eigenschaften

In der folgenden Liste sind die erforderlichen Eigenschaften mit einem Sternchen (*) gekennzeichnet. Andere Eigenschaften werden als optional betrachtet. Die Tabelle zeigt auch alle Standardwerte und ob eine Eigenschaft die NiFi Expression Language unterstützt.

Display Name (Anzeigename)

API-Name

Standardwert

Zugelassene Werte

Beschreibung

Access Key ID

Access Key ID

Assume Role ARN

Assume Role ARN

Die AWS-Rollen-ARN für den kontoübergreifenden Zugriff. Dies wird in Verbindung mit den Eigenschaften Assume Role Session Name und Assume Role verwendet.

Assume Role External ID

Assume Role External ID

Externe ID für den kontoübergreifenden Zugriff. Dies wird in Verbindung mit der Asume Role ARN erwendet.

Assume Role Proxy Configuration Service

Assume Role Proxy Configuration Service

Proxy-Konfiguration für den kontoübergreifenden Zugriff, falls in Ihrer Umgebung erforderlich. Damit wird ein Proxy konfiguriert, der temporäre Zugriffsschlüssel für ein anderes AWS-Konto anfordert.

Assume Role SSL Context Service

Assume Role SSL Context Service

SSL Context Service, der bei der Verbindung mit dem STS-Endpunkt verwendet wird.

Assume Role STS Endpoint Override

Assume Role STS Endpoint Override

Der Standard-Endpunkt des AWS Security Token Service (STS) („sts.amazonaws.com“) funktioniert für alle Konten, außer für solche in der Region China (Peking) oder GovCloud. Sie müssen diese Eigenschaft nur auf „sts.cn-north-1.amazonaws.com.cn“ setzen, wenn Sie Sitzungsdaten für Dienste in der Region China (Peking) anfordern, oder auf „sts.us-gov-west-1.amazonaws.com“ für GovCloud.

Assume Role STS Region

Assume Role STS Region

us-west-2

  • Naher Osten (UAE)

  • US ISOF SOUTH

  • Asia Pacific (Taipei)

  • US West (N. Kalifornien)

  • US West (Oregon)

  • Afrika (Kapstadt)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seoul)

  • Asia Pacific (Tokio)

  • Naher Osten (Bahrain)

  • South America (Sao Paulo)

  • China (Peking)

  • Asia Pacific (Singapur)

  • Asia Pacific (Sydney)

  • Asia Pacific (Jakarta)

  • Asia Pacific (Melbourne)

  • Asia Pacific (Malaysia)

  • US East (N. Virginia)

  • Asia Pacific (Neuseeland)

  • US East (Ohio)

  • Asia Pacific (Thailand)

  • China (Ningxia)

  • Asia Pacific (Hyderabad)

  • Asia Pacific (Mumbai)

  • Europa (Mailand)

  • Europa (Spanien)

  • AWSGovCloud (US-East)

  • Israel (Tel Aviv)

  • Canada (Central)

  • Mexiko (Central)

  • Europe (Frankfurt)

  • EU (Deutschland)

  • US ISO WEST

  • Europa (Zürich)

  • EU ISOE West

  • Europe (Stockholm)

  • Europa (Paris)

  • Europe (London)

  • Europa (Irland)

  • Asia Pacific (Hongkong)

  • Canada West (Calgary)

  • AWSGovCloud (US-West)

  • USISO East

  • USISOB East (Ohio)

  • US ISOF EAST

Die AWS Security Token Service (STS)-Region

Assume Role STS Signer Override

Assume Role STS Signer Override

Default Signature

  • Default Signature

  • Signaturversion 4

  • Custom Signature

Die AWS STS-Bibliothek verwendet standardmäßig „Signature Version 4“. Mit dieser Eigenschaft können Sie Ihre eigene Signaturimplementierung einfügen.

Assume Role Session Name *

Assume Role Session Name

Der AWS-Sitzungsname für die Rolle für den kontoübergreifenden Zugriff. Dies wird in Verbindung mit der Asume Role ARN erwendet.

Assume Role Session Time

Assume Role Session Time

3600

Sitzungszeit für rollenbasierte Sitzungen (zwischen 900 und 3.600 Sekunden). Dies wird in Verbindung mit der Asume Role ARN erwendet.

Credentials File

Credentials File

Pfad zu einer Datei, die den AWS-Zugriffsschlüssel und den geheimen Schlüssel im Eigenschaftendateiformat enthält.

Custom Signer Class Name *

Name der kundenspezifischen Signer-Klasse

Vollständig qualifizierter Klassenname der benutzerdefinierten Signaturklasse. Der Signierer muss die Schnittstelle „com.amazonaws.auth.Signer“ implementieren.

Custom Signer Module Location

Custom Signer Module Location

Durch Kommas getrennte Liste von Pfaden zu Dateien und/oder Verzeichnissen, die die JAR-Datei des benutzerdefinierten Signierers und deren Abhängigkeiten (falls vorhanden) enthalten.

Profile Name

Profile Name

Der AWS-Profilname für Anmeldeinformationen aus der Profilkonfigurationsdatei.

Secret Access Key

Secret Access Key

Use Anonymous Credentials

Use Anonymous Credentials

false

  • true

  • false

Bei „true“ werden anonyme Anmeldeinformationen verwendet

Use Default Credentials

Use Default Credentials

false

  • true

  • false

Bei „true“ wird die „Default Credential“-Kette verwendet, einschließlich EC2-Instanzprofile oder -rollen, Umgebungsvariablen, Standard-Anmeldeinformationen für Benutzer usw.

Statusmanagement

Diese Komponente speichert keinen Status.

Eingeschränkt

Einschränkungen

Erforderliche Berechtigung

Erläuterung

Zugriff auf Anmeldeinformationen für die Umgebung

Die Standardkonfiguration kann Umgebungsvariablen und Systemeigenschaften für Anmeldeinformationen lesen

Hinweise zu Systemressourcen

Diese Komponente enthält keine Angaben zu den Systemressourcen.

Sprache: Deutsch