AWSCredentialsProviderControllerService¶
설명¶
Amazon Web Services 프로세서에 대한 자격 증명을 정의합니다. 구성 없이 기본 자격 증명을 사용합니다. 기본 자격 증명은 EC2 인스턴스 프로필/역할, 기본 사용자 프로필, 환경 변수 등을 지원합니다. 추가 옵션으로는 액세스 키/시크릿 키 페어, 자격 증명 파일, 명명된 프로필, 역할 자격 증명 가정 등이 있습니다.
속성¶
아래 목록에서 필수 속성에는 별표(*)가 표시되어 있습니다. 다른 속성은 선택 사항으로 간주됩니다. 이 테이블에는 기본값과 속성이 NiFi 식 언어를 지원하는지 여부도 표시됩니다.
표시 이름 |
API 이름 |
기본값 |
허용되는 값 |
설명 |
---|---|---|---|---|
Access Key ID |
액세스 키 |
|||
Assume Role ARN |
Assume Role ARN |
계정 간 액세스를 위한 AWS 역할 ARN 입니다. 이는 Assume Role Session Name 및 기타 Assume Role 속성과 함께 사용됩니다. |
||
Assume Role Session Name * |
Assume Role Session Name |
계정 간 액세스를 위한 AWS 역할 세션 이름입니다. 이는 역할 가정 ARN 과 함께 사용됩니다. |
||
Credentials File |
Credentials File |
속성 파일 형식의 AWS 액세스 키 및 시크릿 키가 포함된 파일의 경로입니다. |
||
Secret Access Key |
Secret Key |
|||
Assume Role Session Time |
Session Time |
3600 |
역할 기반 세션의 세션 시간(900초에서 3600초 사이). 이는 역할 가정 ARN 과 함께 사용됩니다. |
|
Use Anonymous Credentials |
anonymous-credentials |
false |
|
true이면 익명 자격 증명을 사용합니다 |
Assume Role External ID |
assume-role-external-id |
계정 간 액세스를 위한 외부 ID 입니다. 이는 역할 가정 ARN 과 함께 사용됩니다. |
||
Assume Role Proxy Configuration Service |
assume-role-proxy-configuration-service |
환경 내에서 필요한 경우 계정 간 액세스를 위한 프록시 구성. 이렇게 하면 다른 AWS 계정으로 임시 액세스 키를 요청하도록 프록시가 구성됩니다. |
||
Assume Role SSL Context Service |
assume-role-ssl-context-service |
STS 엔드포인트에 연결할 때 사용되는 SSL 컨텍스트 서비스입니다. |
||
Assume Role STS Endpoint Override |
assume-role-sts-endpoint |
기본 AWS 보안 토큰 서비스(STS) 엔드포인트(“sts.amazonaws.com”)는 중국(베이징) 리전 또는 GovCloud 를 제외한 모든 계정에 대해 작동합니다. 중국(베이징) 리전 서비스에 대한 세션 자격 증명을 요청하는 경우 이 속성을 “sts.cn-north-1.amazonaws.com.cn”으로, GovCloud 의 경우 “sts.us-gov-west-1.amazonaws.com”으로만 설정하면 됩니다. |
||
Assume Role STS Region |
assume-role-sts-region |
us-west-2 |
|
AWS 보안 토큰 서비스(STS) 리전 |
Assume Role STS Signer Override |
assume-role-sts-signer-override |
Default Signature |
|
AWS STS 라이브러리는 기본적으로 서명 버전 4를 사용합니다. 이 속성을 사용하면 사용자 지정 서명자 구현을 플러그인할 수 있습니다. |
Custom Signer Class Name * |
custom-signer-class-name |
사용자 지정 서명자 클래스의 정규화된 클래스 이름입니다. 서명자는 com.amazonaws.auth.Signer 인터페이스를 구현해야 합니다. |
||
Custom Signer Module Location |
custom-signer-module-location |
사용자 지정 서명자의 JAR 파일 및 종속성(있는 경우)을 포함하는 파일 및/또는 디렉터리 경로를 쉼표로 구분한 목록입니다. |
||
Use Default Credentials |
default-credentials |
false |
|
true이면 EC2 인스턴스 프로필 또는 역할, 환경 변수, 기본 사용자 자격 증명 등을 포함한 기본 자격 증명 체인을 사용합니다. |
Profile Name |
profile-name |
프로필 구성 파일의 자격 증명을 위한 AWS 프로필 이름입니다. |
상태 관리¶
이 구성 요소는 상태를 저장하지 않습니다.
제한됨¶
제한 사항¶
필수 권한 |
설명 |
---|---|
액세스 환경 자격 증명 |
기본 구성은 자격 증명을 위한 환경 변수와 시스템 속성을 읽을 수 있습니다 |
시스템 리소스 고려 사항¶
이 구성 요소는 시스템 리소스 고려 사항을 지정하지 않습니다.