AWSCredentialsProviderControllerService

설명

Amazon Web Services 프로세서에 대한 자격 증명을 정의합니다. 구성 없이 기본 자격 증명을 사용합니다. 기본 자격 증명은 EC2 인스턴스 프로필/역할, 기본 사용자 프로필, 환경 변수 등을 지원합니다. 추가 옵션으로는 액세스 키/시크릿 키 페어, 자격 증명 파일, 명명된 프로필, 역할 자격 증명 가정 등이 있습니다.

태그

aws, credentials, provider

속성

아래 목록에서 필수 속성에는 별표(*)가 표시되어 있습니다. 다른 속성은 선택 사항으로 간주됩니다. 이 테이블에는 기본값과 속성이 NiFi 식 언어를 지원하는지 여부도 표시됩니다.

표시 이름

API 이름

기본값

허용되는 값

설명

Access Key ID

액세스 키

Assume Role ARN

Assume Role ARN

계정 간 액세스를 위한 AWS 역할 ARN 입니다. 이는 Assume Role Session Name 및 기타 Assume Role 속성과 함께 사용됩니다.

Assume Role Session Name *

Assume Role Session Name

계정 간 액세스를 위한 AWS 역할 세션 이름입니다. 이는 역할 가정 ARN 과 함께 사용됩니다.

Credentials File

Credentials File

속성 파일 형식의 AWS 액세스 키 및 시크릿 키가 포함된 파일의 경로입니다.

Secret Access Key

Secret Key

Assume Role Session Time

Session Time

3600

역할 기반 세션의 세션 시간(900초에서 3600초 사이). 이는 역할 가정 ARN 과 함께 사용됩니다.

Use Anonymous Credentials

anonymous-credentials

false

  • true

  • false

true이면 익명 자격 증명을 사용합니다

Assume Role External ID

assume-role-external-id

계정 간 액세스를 위한 외부 ID 입니다. 이는 역할 가정 ARN 과 함께 사용됩니다.

Assume Role Proxy Configuration Service

assume-role-proxy-configuration-service

환경 내에서 필요한 경우 계정 간 액세스를 위한 프록시 구성. 이렇게 하면 다른 AWS 계정으로 임시 액세스 키를 요청하도록 프록시가 구성됩니다.

Assume Role SSL Context Service

assume-role-ssl-context-service

STS 엔드포인트에 연결할 때 사용되는 SSL 컨텍스트 서비스입니다.

Assume Role STS Endpoint Override

assume-role-sts-endpoint

기본 AWS 보안 토큰 서비스(STS) 엔드포인트(“sts.amazonaws.com”)는 중국(베이징) 리전 또는 GovCloud 를 제외한 모든 계정에 대해 작동합니다. 중국(베이징) 리전 서비스에 대한 세션 자격 증명을 요청하는 경우 이 속성을 “sts.cn-north-1.amazonaws.com.cn”으로, GovCloud 의 경우 “sts.us-gov-west-1.amazonaws.com”으로만 설정하면 됩니다.

Assume Role STS Region

assume-role-sts-region

us-west-2

  • 아시아 태평양(하이데라바드)

  • 아시아 태평양(뭄바이)

  • 유럽(밀라노)

  • 유럽(스페인)

  • AWS GovCloud (US-동부)

  • 중동 (UAE)

  • 이스라엘(텔아비브)

  • US ISOF SOUTH

  • 캐나다(중부)

  • 멕시코(중부)

  • 유럽(프랑크푸르트)

  • US ISO WEST

  • EU (독일)

  • 유럽(취리히)

  • EU ISOE 서부

  • US 서부(북부 캘리포니아)

  • US 서부(오레곤)

  • 아프리카(케이프타운)

  • 유럽(스톡홀름)

  • 유럽(파리)

  • 유럽(런던)

  • 유럽(아일랜드)

  • 아시아 태평양(오사카)

  • 아시아 태평양(서울)

  • 아시아 태평양(도쿄)

  • 중동(바레인)

  • 남아메리카(상파울루)

  • 아시아 태평양(홍콩)

  • 중국(베이징)

  • 캐나다 서부(캘거리)

  • AWS GovCloud (US 서부)

  • 아시아 태평양(싱가포르)

  • 아시아 태평양(시드니)

  • US ISO 동부

  • 아시아 태평양(자카르타)

  • 아시아 태평양(멜버른)

  • 아시아 태평양(말레이시아)

  • US 동부(북부 버지니아)

  • US 동부(오하이오)

  • 아시아 태평양(태국)

  • 중국(닝샤)

  • US ISOB 동부(오하이오)

  • US ISOF EAST

AWS 보안 토큰 서비스(STS) 리전

Assume Role STS Signer Override

assume-role-sts-signer-override

Default Signature

  • Default Signature

  • 서명 버전 4

  • Custom Signature

AWS STS 라이브러리는 기본적으로 서명 버전 4를 사용합니다. 이 속성을 사용하면 사용자 지정 서명자 구현을 플러그인할 수 있습니다.

Custom Signer Class Name *

custom-signer-class-name

사용자 지정 서명자 클래스의 정규화된 클래스 이름입니다. 서명자는 com.amazonaws.auth.Signer 인터페이스를 구현해야 합니다.

Custom Signer Module Location

custom-signer-module-location

사용자 지정 서명자의 JAR 파일 및 종속성(있는 경우)을 포함하는 파일 및/또는 디렉터리 경로를 쉼표로 구분한 목록입니다.

Use Default Credentials

default-credentials

false

  • true

  • false

true이면 EC2 인스턴스 프로필 또는 역할, 환경 변수, 기본 사용자 자격 증명 등을 포함한 기본 자격 증명 체인을 사용합니다.

Profile Name

profile-name

프로필 구성 파일의 자격 증명을 위한 AWS 프로필 이름입니다.

상태 관리

이 구성 요소는 상태를 저장하지 않습니다.

제한됨

제한 사항

필수 권한

설명

액세스 환경 자격 증명

기본 구성은 자격 증명을 위한 환경 변수와 시스템 속성을 읽을 수 있습니다

시스템 리소스 고려 사항

이 구성 요소는 시스템 리소스 고려 사항을 지정하지 않습니다.