AWSCredentialsProviderControllerService

説明

Amazon Web Services プロセッサーの認証情報を定義します。構成なしでデフォルトの認証情報を使用します。デフォルトの認証情報は、 EC2 インスタンスプロファイル/ロール、既定のユーザープロファイル、環境変数などをサポートしています。その他のオプションには、アクセスキー/秘密キーペア、資格情報ファイル、名前付きプロファイル、ロール割り当て 認証情報 の想定などがあります。

タグ

AWS、認証情報、プロバイダー

プロパティ

以下のリストでは、必要なプロパティをアスタリスク (*) で表示しています。その他のプロパティはオプションと見なされます。この表は、任意のデフォルト値と、そのプロパティが NiFi 式言語に対応しているかどうかも示します。

表示名

API 名前

デフォルト値

許容値

説明

アクセスキー ID

アクセスキー ID

ロール割り当て ARN

ロール割り当て ARN

AWS ロール ARN はアカウントをまたいだアクセスが可能です。これは、ロール割り当てセッション名および他のロール割り当てプロパティと組み合わせて使用されます。

外部 ID のロール割り当て

外部 ID のロール割り当て

クロス アカウント アクセスのための外部 ID。これは、ロール割り当て ARN と組み合わせて使用します。

ロール割り当てプロキシ構成サービス担当

ロール割り当てプロキシ構成サービス担当

お客様の環境で必要であれば、クロス アカウント アクセスのためのプロキシ構成。これは、別の AWS アカウントに仮アクセスキーをリクエストするプロキシを構成します。

ロール割り当て SSL コンテキストサービス

ロール割り当て SSL コンテキストサービス

SSL STS エンドポイントに接続する際に使用するコンテキストサービス。

ロール割り当て STS エンドポイントオーバーライド

ロール割り当て STS エンドポイントオーバーライド

デフォルトの AWS セキュリティ トークン サービス (STS) エンドポイント("sts.amazonaws.com")は、中国(北京)リージョンまたは GovCloud 以外のすべてのアカウントで動作します。中国(北京)リージョンのサービスにセッション認証情報をリクエストする場合、このプロパティを "sts.cn-north-1.amazonaws.com.cn "に、 GovCloud の場合は "sts.us-gov-west-1.amazonaws.com "にセットする必要があるだけです。

ロール割り当て STS リージョン

ロール割り当て STS リージョン

us-west-2

  • 中東 (UAE)

  • US ISOF SOUTH

  • アジア太平洋(台北)

  • US 西 (N.カリフォルニア)

  • US 西部(オレゴン)

  • アフリカ (ケープタウン)

  • アジア太平洋(大阪)

  • アジア太平洋(ソウル)

  • アジア太平洋(東京)

  • 中東 (バーレーン)

  • 南米(サンパウロ)

  • 中国 (北京)

  • アジア太平洋(シンガポール)

  • アジア太平洋(シドニー)

  • アジア太平洋(ジャカルタ)

  • アジア太平洋地域 (メルボルン)

  • アジア太平洋 (マレーシア)

  • US 東部(バージニア北部)

  • アジア太平洋(ニュージーランド)

  • US 東部(オハイオ)

  • アジア太平洋 (タイ)

  • 中国(寧夏)

  • アジア太平洋地域 (ハイデラバード)

  • アジア太平洋(ムンバイ)

  • ヨーロッパ (ミラノ)

  • ヨーロッパ (スペイン)

  • AWS GovCloud (US-東部)

  • イスラエル (テルアビブ)

  • カナダ(中部)

  • メキシコ (中央)

  • ヨーロッパ(フランクフルト)

  • EU (ドイツ)

  • US ISO WEST

  • ヨーロッパ(チューリッヒ)

  • EUISOE 西部

  • ヨーロッパ(ストックホルム)

  • ヨーロッパ(パリ)

  • ヨーロッパ(ロンドン)

  • ヨーロッパ(アイルランド)

  • アジア太平洋 (香港)

  • カナダ・ウエスト (カルガリー)

  • AWS GovCloud (US-西部)

  • US ISO 東部

  • US ISOB 東部 (オハイオ)

  • US ISOF EAST

AWS セキュリティ・トークン・サービス (STS) リージョン

ロール割り当て STS 署名者の上書き

ロール割り当て STS 署名者の上書き

デフォルト署名

  • デフォルト署名

  • 署名バージョン4

  • カスタム署名

AWS STS ライブラリはデフォルトで署名バージョン4を使用します。このプロパティを使用すると、独自のカスタム署名者実装をプラグインできます。

ロール割り当て セッション名 *

ロール割り当て セッション名

クロスアカウントアクセス用の AWS ロールセッション名。これは、ロール割り当て ARN と組み合わせて使用します。

ロール割り当て セッション時間

ロール割り当て セッション時間

3600

ロールベースセッションのセッション時間(900~3600秒)。これは、ロール割り当て ARN と組み合わせて使用します。

認証情報ファイル

認証情報ファイル

AWS アクセスキーと秘密キーをプロパティファイル形式で含むファイルへのパス。

カスタム署名者クラス名 *

カスタム署名者クラス名

カスタム署名者クラスの完全修飾クラス名。署名者はcom.amazonaws.auth.Signerインターフェイスを実装する必要があります。

カスタム署名モジュールの場所

カスタム署名モジュールの場所

カスタム署名者の JAR ファイルとその依存関係 (もしあれば) を含むファイルやディレクトリへのパスをカンマ区切りにしたリスト。

プロファイル名

プロファイル名

プロファイル構成ファイルからの認証情報のための AWS プロファイル名。

秘密アクセスキー

秘密アクセスキー

匿名認証情報の使用

匿名認証情報の使用

false

  • true

  • false

trueの場合、匿名認証情報を使用します。

デフォルト認証情報の使用

デフォルト認証情報の使用

false

  • true

  • false

true の場合、 EC2 インスタンスプロファイルまたはロール、環境変数、デフォルトユーザー資格情報などを含むデフォルト認証情報チェーンを使用します。

状態管理

このコンポーネントは状態を保存しません。

制限あり

制限事項

必要な許可

説明

アクセス環境認証情報

デフォルトの構成では、認証情報のために環境変数とシステムプロパティを読み込むことができます。

システムリソースに関する考察

このコンポーネントは、システムリソースを考慮したものではありません。

言語: 日本語