AWSCredentialsProviderControllerService¶

Description¶

Définit les identifiants de connexion des processeurs Amazon Web Services. Utilise les identifiants de connexion par défaut sans configuration. Les identifiants de connexion par défaut prennent en charge le profil/rôle de l’instance EC2, le profil de l’utilisateur par défaut, les variables d’environnement, etc. Les options supplémentaires comprennent les paires clé d’accès/clé secrète, le fichier d’identifiants, le profil nommé et les identifiants de rôle.

Balises¶

aws, credentials, provider

Propriétés¶

Dans la liste ci-dessous, les propriétés requises sont signalées par un astérisque (*). Les autres propriétés sont considérées comme facultatives. La table indique également les valeurs par défaut et précise si une propriété prend en charge le langage d’expression NiFi.

Nom d’affichage	Nom d’API	Valeur par défaut	Valeurs autorisées	Description
ID de clé d’accès	ID de clé d’accès
Assumer un rôle ARN	Assumer un rôle ARN			Le rôle AWS ARN permet l’accès à plusieurs comptes. Cette propriété est utilisée en conjonction avec le nom de la session de prise en charge du rôle et d’autres propriétés de prise en charge du rôle.
Assumer un ID de rôle externe	Assumer un ID de rôle externe			ID externe pour l’accès à des comptes multiples. Cette fonction est utilisée en conjonction avec Rôle assumé ARN.
Assumer un rôle de service de configuration du proxy	Assumer un rôle de service de configuration du proxy			Configuration du proxy pour l’accès à des comptes multiples, si nécessaire dans votre environnement. Cela permet de configurer un proxy pour qu’il fasse une requête de clés d’accès temporaires à un autre compte AWS.
Assumer un rôle Service contectuel SSL	Assumer un rôle Service contectuel SSL			Service contextuel SSL utilisé lors de la connexion au point de terminaison STS.
Assumer le rôle Remplacer point de terminaison STS	Assumer le rôle Remplacer point de terminaison STS			Le point de terminaison par défaut de service de jeton de sécurité AWS (STS) (sts.amazonaws.com) fonctionne pour tous les comptes qui n’appartiennent pas à la région de la Chine (Pékin) ou à GovCloud. Il vous suffit de donner à cette propriété la valeur sts.cn-north-1.amazonaws.com.cn lorsque vous demandez des identifiants de session pour des services dans la région de la Chine (Pékin) ou la valeur sts.us-gov-west-1.amazonaws.com pour GovCloud.
Assumer un rôle Région STS	Assumer un rôle Région STS	us-west-2	Moyen-Orient (UAE) US ISOF SOUTH Asie-Pacifique ( Taipei) US Ouest (Californie du nord) US Ouest (Oregon) Afrique (Cape Town) Asie-Pacifique (Osaka) Asie-Pacifique (Seoul) Asie-Pacifique (Tokyo) Moyen-Orient (Bahreïn) Amérique du Sud (Sao Paulo) Chine (Pékin) Asie-Pacifique (Singapour) Asie-Pacifique (Sydney) Asie-Pacifique (Jakarta) Asie-Pacifique (Melbourne) Asie-Pacifique (Malaisie) US Est (Virginie du Nord) Asie-Pacifique (Nouvelle-Zélande) US East (Ohio) Asie-Pacifique (Thaïlande) Chine (Ningxia) Asie-Pacifique (Hyderabad) Asie Pacifique (Mumbai) Europe (Milan) Europe (Espagne) AWSGovCloud (US-Est) Israël (Tel Aviv) Canada (Centre) Mexique (central) Europe (Francfort) EU (Allemagne) US ISO WEST Europe (Zurich) EU ISOE Ouest Europe (Stockholm) Europe (Paris) Europe (Londres) Europe (Irlande) Asie-Pacifique (Hong Kong) Canada West (Calgary) AWSGovCloud (US-Ouest) USISO Est USISOB Est (Ohio) US ISOF EAST	La région du service de jetons de sécurité AWS (STS)
Assumer le rôle Remplacer signataire STS	Assumer le rôle Remplacer signataire STS	Signature par défaut	Signature par défaut Signature Version 4 Signature personnalisée	La bibliothèque AWS STS utilise par défaut la version 4 de la signature. Cette propriété vous permet d’ajouter votre propre signature personnalisée.
Nom de session du rôle assumé *	Nom de session du rôle assumé			Le nom de session du rôle AWS pour l’accès à plusieurs comptes. Cette fonction est utilisée en conjonction avec Rôle assumé ARN.
Heure de la session rôle assumé	Heure de la session rôle assumé	3600		Durée de la session basée sur le rôle (entre 900 et 3600 secondes). Cette fonction est utilisée en conjonction avec Rôle assumé ARN.
Fichier d’identifiants de connexion	Fichier d’identifiants de connexion			Chemin d’accès à un fichier contenant la clé d’accès et la clé secrète de AWS dans le format d’un fichier de propriétés.
Nom de la classe du signataire personnalisé *	Nom de classe du signataire personnalisé			Nom de classe entièrement qualifié de la classe de signataire personnalisée. Le signataire doit mettre en œuvre l’interface com.amazonaws.auth.Signer.
Emplacement du module de signataire personnalisé	Emplacement du module de signataire personnalisé			Liste séparée par des virgules des chemins d’accès aux fichiers et/ou aux répertoires contenant le fichier JAR du signataire personnalisé et ses dépendances (le cas échéant).
Nom du profil	Nom du profil			Le nom du profil AWS pour les identifiants de connexion provenant du fichier de configuration des profils.
Clé d’accès secrète	Clé d’accès secrète
Utiliser des identifiants de connexion anonymes	Utiliser des identifiants de connexion anonymes	false	true false	Si true, utilise les identifiants de connexion anonymes
Utiliser les identifiants de connexion par défaut	Utiliser les identifiants de connexion par défaut	false	true false	Si c’est le cas, la chaîne d’identification par défaut est utilisée, y compris les profils ou les rôles de l’instance EC2, les variables d’environnement, les identifiants de connexion de l’utilisateur par défaut, etc.

Gestion de l’État¶

Ce composant ne stocke pas d’état.

Restreint¶

Restrictions¶

Autorisation requise	Explication
accès aux identifiants de connexion de l’environnement	La configuration par défaut permet de lire les variables d’environnement et les propriétés du système pour les identifiants

Considérations relatives aux ressources du système¶

Ce composant ne précise pas les ressources du système à prendre en compte.