AWSCredentialsProviderControllerService¶
説明¶
Amazon Web Services プロセッサーの認証情報を定義します。構成なしでデフォルトの認証情報を使用します。デフォルトの認証情報は、 EC2 インスタンスプロファイル/ロール、既定のユーザープロファイル、環境変数などをサポートしています。その他のオプションには、アクセスキー/秘密キーペア、資格情報ファイル、名前付きプロファイル、ロール割り当て 認証情報 の想定などがあります。
プロパティ¶
以下のリストでは、必要なプロパティをアスタリスク (*) で表示しています。その他のプロパティはオプションと見なされます。この表は、任意のデフォルト値と、そのプロパティが NiFi 式言語に対応しているかどうかも示します。
表示名 |
API 名前 |
デフォルト値 |
許容値 |
説明 |
---|---|---|---|---|
アクセスキー ID |
アクセスキー |
|||
ロール割り当て ARN |
ロール割り当て ARN |
AWS ロール ARN はアカウントをまたいだアクセスが可能です。これは、ロール割り当てセッション名および他のロール割り当てプロパティと組み合わせて使用されます。 |
||
ロール割り当て セッション名 * |
ロール割り当て セッション名 |
クロスアカウントアクセス用の AWS ロールセッション名。これは、ロール割り当て ARN と組み合わせて使用します。 |
||
認証情報ファイル |
認証情報ファイル |
AWS アクセスキーと秘密キーをプロパティファイル形式で含むファイルへのパス。 |
||
秘密アクセスキー |
秘密キー |
|||
ロール割り当て セッション時間 |
セッション時間 |
3600 |
ロールベースセッションのセッション時間(900~3600秒)。これは、ロール割り当て ARN と組み合わせて使用します。 |
|
匿名認証情報の使用 |
anonymous-credentials |
false |
|
trueの場合、匿名認証情報を使用します。 |
外部 ID のロール割り当て |
assume-role-external-id |
クロス アカウント アクセスのための外部 ID。これは、ロール割り当て ARN と組み合わせて使用します。 |
||
ロール割り当てプロキシ構成サービス担当 |
assume-role-proxy-configuration-service |
お客様の環境で必要であれば、クロス アカウント アクセスのためのプロキシ構成。これは、別の AWS アカウントに仮アクセスキーをリクエストするプロキシを構成します。 |
||
ロール割り当て SSL コンテキストサービス |
assume-role-ssl-context-service |
SSL STS エンドポイントに接続する際に使用するコンテキストサービス。 |
||
ロール割り当て STS エンドポイントオーバーライド |
assume-role-sts-endpoint |
デフォルトの AWS セキュリティ トークン サービス (STS) エンドポイント("sts.amazonaws.com")は、中国(北京)リージョンまたは GovCloud 以外のすべてのアカウントで動作します。中国(北京)リージョンのサービスにセッション認証情報をリクエストする場合、このプロパティを "sts.cn-north-1.amazonaws.com.cn "に、 GovCloud の場合は "sts.us-gov-west-1.amazonaws.com "にセットする必要があるだけです。 |
||
ロール割り当て STS リージョン |
assume-role-sts-region |
us-west-2 |
|
AWS セキュリティ・トークン・サービス (STS) リージョン |
ロール割り当て STS 署名者の上書き |
assume-role-sts-signer-override |
デフォルト署名 |
|
AWS STS ライブラリはデフォルトで署名バージョン4を使用します。このプロパティを使用すると、独自のカスタム署名者実装をプラグインできます。 |
カスタム署名者クラス名 * |
custom-signer-class-name |
カスタム署名者クラスの完全修飾クラス名。署名者はcom.amazonaws.auth.Signerインターフェイスを実装する必要があります。 |
||
カスタム署名モジュールの場所 |
custom-signer-module-location |
カスタム署名者の JAR ファイルとその依存関係 (もしあれば) を含むファイルやディレクトリへのパスをカンマ区切りにしたリスト。 |
||
デフォルト認証情報の使用 |
default-credentials |
false |
|
true の場合、 EC2 インスタンスプロファイルまたはロール、環境変数、デフォルトユーザー資格情報などを含むデフォルト認証情報チェーンを使用します。 |
プロファイル名 |
profile-name |
プロファイル構成ファイルからの認証情報のための AWS プロファイル名。 |
状態管理¶
このコンポーネントは状態を保存しません。
制限あり¶
制限事項¶
必要な許可 |
説明 |
---|---|
アクセス環境認証情報 |
デフォルトの構成では、認証情報のために環境変数とシステムプロパティを読み込むことができます。 |
システムリソースに関する考察¶
このコンポーネントは、システムリソースを考慮したものではありません。