AWSCredentialsProviderControllerService

説明

Amazon Web Services プロセッサーの認証情報を定義します。構成なしでデフォルトの認証情報を使用します。デフォルトの認証情報は、 EC2 インスタンスプロファイル/ロール、既定のユーザープロファイル、環境変数などをサポートしています。その他のオプションには、アクセスキー/秘密キーペア、資格情報ファイル、名前付きプロファイル、ロール割り当て 認証情報 の想定などがあります。

タグ

AWS、認証情報、プロバイダー

プロパティ

以下のリストでは、必要なプロパティをアスタリスク (*) で表示しています。その他のプロパティはオプションと見なされます。この表は、任意のデフォルト値と、そのプロパティが NiFi 式言語に対応しているかどうかも示します。

表示名

API 名前

デフォルト値

許容値

説明

アクセスキー ID

アクセスキー

ロール割り当て ARN

ロール割り当て ARN

AWS ロール ARN はアカウントをまたいだアクセスが可能です。これは、ロール割り当てセッション名および他のロール割り当てプロパティと組み合わせて使用されます。

ロール割り当て セッション名 *

ロール割り当て セッション名

クロスアカウントアクセス用の AWS ロールセッション名。これは、ロール割り当て ARN と組み合わせて使用します。

認証情報ファイル

認証情報ファイル

AWS アクセスキーと秘密キーをプロパティファイル形式で含むファイルへのパス。

秘密アクセスキー

秘密キー

ロール割り当て セッション時間

セッション時間

3600

ロールベースセッションのセッション時間(900~3600秒)。これは、ロール割り当て ARN と組み合わせて使用します。

匿名認証情報の使用

anonymous-credentials

false

  • true

  • false

trueの場合、匿名認証情報を使用します。

外部 ID のロール割り当て

assume-role-external-id

クロス アカウント アクセスのための外部 ID。これは、ロール割り当て ARN と組み合わせて使用します。

ロール割り当てプロキシ構成サービス担当

assume-role-proxy-configuration-service

お客様の環境で必要であれば、クロス アカウント アクセスのためのプロキシ構成。これは、別の AWS アカウントに仮アクセスキーをリクエストするプロキシを構成します。

ロール割り当て SSL コンテキストサービス

assume-role-ssl-context-service

SSL STS エンドポイントに接続する際に使用するコンテキストサービス。

ロール割り当て STS エンドポイントオーバーライド

assume-role-sts-endpoint

デフォルトの AWS セキュリティ トークン サービス (STS) エンドポイント("sts.amazonaws.com")は、中国(北京)リージョンまたは GovCloud 以外のすべてのアカウントで動作します。中国(北京)リージョンのサービスにセッション認証情報をリクエストする場合、このプロパティを "sts.cn-north-1.amazonaws.com.cn "に、 GovCloud の場合は "sts.us-gov-west-1.amazonaws.com "にセットする必要があるだけです。

ロール割り当て STS リージョン

assume-role-sts-region

us-west-2

  • アジア太平洋地域 (ハイデラバード)

  • アジア太平洋(ムンバイ)

  • ヨーロッパ (ミラノ)

  • ヨーロッパ (スペイン)

  • AWS GovCloud (US-東部)

  • 中東 (UAE)

  • イスラエル (テルアビブ)

  • US ISOF SOUTH

  • カナダ(中部)

  • メキシコ (中央)

  • ヨーロッパ(フランクフルト)

  • US ISO WEST

  • EU (ドイツ)

  • ヨーロッパ(チューリッヒ)

  • EUISOE 西部

  • US 西 (N.カリフォルニア)

  • US 西部(オレゴン)

  • アフリカ (ケープタウン)

  • ヨーロッパ(ストックホルム)

  • ヨーロッパ(パリ)

  • ヨーロッパ(ロンドン)

  • ヨーロッパ(アイルランド)

  • アジア太平洋(大阪)

  • アジア太平洋(ソウル)

  • アジア太平洋(東京)

  • 中東 (バーレーン)

  • 南米(サンパウロ)

  • アジア太平洋 (香港)

  • 中国 (北京)

  • カナダ・ウエスト (カルガリー)

  • AWS GovCloud (US-西部)

  • アジア太平洋(シンガポール)

  • アジア太平洋(シドニー)

  • US ISO 東部

  • アジア太平洋(ジャカルタ)

  • アジア太平洋地域 (メルボルン)

  • アジア太平洋 (マレーシア)

  • US 東部(バージニア北部)

  • US 東部(オハイオ)

  • アジア太平洋 (タイ)

  • 中国(寧夏)

  • US ISOB 東部 (オハイオ)

  • US ISOF EAST

AWS セキュリティ・トークン・サービス (STS) リージョン

ロール割り当て STS 署名者の上書き

assume-role-sts-signer-override

デフォルト署名

  • デフォルト署名

  • 署名バージョン4

  • カスタム署名

AWS STS ライブラリはデフォルトで署名バージョン4を使用します。このプロパティを使用すると、独自のカスタム署名者実装をプラグインできます。

カスタム署名者クラス名 *

custom-signer-class-name

カスタム署名者クラスの完全修飾クラス名。署名者はcom.amazonaws.auth.Signerインターフェイスを実装する必要があります。

カスタム署名モジュールの場所

custom-signer-module-location

カスタム署名者の JAR ファイルとその依存関係 (もしあれば) を含むファイルやディレクトリへのパスをカンマ区切りにしたリスト。

デフォルト認証情報の使用

default-credentials

false

  • true

  • false

true の場合、 EC2 インスタンスプロファイルまたはロール、環境変数、デフォルトユーザー資格情報などを含むデフォルト認証情報チェーンを使用します。

プロファイル名

profile-name

プロファイル構成ファイルからの認証情報のための AWS プロファイル名。

状態管理

このコンポーネントは状態を保存しません。

制限あり

制限事項

必要な許可

説明

アクセス環境認証情報

デフォルトの構成では、認証情報のために環境変数とシステムプロパティを読み込むことができます。

システムリソースに関する考察

このコンポーネントは、システムリソースを考慮したものではありません。