AWSCredentialsProviderControllerService

설명

Amazon Web Services 프로세서에 대한 자격 증명을 정의합니다. 구성 없이 기본 자격 증명을 사용합니다. 기본 자격 증명은 EC2 인스턴스 프로필/역할, 기본 사용자 프로필, 환경 변수 등을 지원합니다. 추가 옵션으로는 액세스 키/시크릿 키 페어, 자격 증명 파일, 명명된 프로필, 역할 자격 증명 가정 등이 있습니다.

태그

aws, credentials, provider

속성

아래 목록에서 필수 속성에는 별표(*)가 표시되어 있습니다. 다른 속성은 선택 사항으로 간주됩니다. 이 테이블에는 기본값과 속성이 NiFi 식 언어를 지원하는지 여부도 표시됩니다.

표시 이름

API 이름

기본값

허용되는 값

설명

Access Key ID

Access Key ID

Assume Role ARN

Assume Role ARN

계정 간 액세스를 위한 AWS 역할 ARN 입니다. 이는 Assume Role Session Name 및 기타 Assume Role 속성과 함께 사용됩니다.

Assume Role External ID

Assume Role External ID

계정 간 액세스를 위한 외부 ID 입니다. 이는 역할 가정 ARN 과 함께 사용됩니다.

Assume Role Proxy Configuration Service

Assume Role Proxy Configuration Service

환경 내에서 필요한 경우 계정 간 액세스를 위한 프록시 구성. 이렇게 하면 다른 AWS 계정으로 임시 액세스 키를 요청하도록 프록시가 구성됩니다.

Assume Role SSL Context Service

Assume Role SSL Context Service

STS 엔드포인트에 연결할 때 사용되는 SSL 컨텍스트 서비스입니다.

Assume Role STS Endpoint Override

Assume Role STS Endpoint Override

기본 AWS 보안 토큰 서비스(STS) 엔드포인트(“sts.amazonaws.com”)는 중국(베이징) 리전 또는 GovCloud 를 제외한 모든 계정에 대해 작동합니다. 중국(베이징) 리전 서비스에 대한 세션 자격 증명을 요청하는 경우 이 속성을 “sts.cn-north-1.amazonaws.com.cn”으로, GovCloud 의 경우 “sts.us-gov-west-1.amazonaws.com”으로만 설정하면 됩니다.

Assume Role STS Region

Assume Role STS Region

us-west-2

  • 중동 (UAE)

  • US ISOF SOUTH

  • 아시아 태평양(타이페이)

  • US 서부(북부 캘리포니아)

  • US 서부(오레곤)

  • 아프리카(케이프타운)

  • 아시아 태평양(오사카)

  • 아시아 태평양(서울)

  • 아시아 태평양(도쿄)

  • 중동(바레인)

  • 남아메리카(상파울루)

  • 중국(베이징)

  • 아시아 태평양(싱가포르)

  • 아시아 태평양(시드니)

  • 아시아 태평양(자카르타)

  • 아시아 태평양(멜버른)

  • 아시아 태평양(말레이시아)

  • US 동부(북부 버지니아)

  • 아시아 태평양(뉴질랜드)

  • US 동부(오하이오)

  • 아시아 태평양(태국)

  • 중국(닝샤)

  • 아시아 태평양(하이데라바드)

  • 아시아 태평양(뭄바이)

  • 유럽(밀라노)

  • 유럽(스페인)

  • AWS GovCloud (US-동부)

  • 이스라엘(텔아비브)

  • 캐나다(중부)

  • 멕시코(중부)

  • 유럽(프랑크푸르트)

  • EU (독일)

  • US ISO WEST

  • 유럽(취리히)

  • EU ISOE 서부

  • 유럽(스톡홀름)

  • 유럽(파리)

  • 유럽(런던)

  • 유럽(아일랜드)

  • 아시아 태평양(홍콩)

  • 캐나다 서부(캘거리)

  • AWS GovCloud (US 서부)

  • US ISO 동부

  • US ISOB 동부(오하이오)

  • US ISOF EAST

AWS 보안 토큰 서비스(STS) 리전

Assume Role STS Signer Override

Assume Role STS Signer Override

Default Signature

  • Default Signature

  • 서명 버전 4

  • Custom Signature

AWS STS 라이브러리는 기본적으로 서명 버전 4를 사용합니다. 이 속성을 사용하면 사용자 지정 서명자 구현을 플러그인할 수 있습니다.

Assume Role Session Name *

Assume Role Session Name

계정 간 액세스를 위한 AWS 역할 세션 이름입니다. 이는 역할 가정 ARN 과 함께 사용됩니다.

Assume Role Session Time

Assume Role Session Time

3600

역할 기반 세션의 세션 시간(900초에서 3600초 사이). 이는 역할 가정 ARN 과 함께 사용됩니다.

Credentials File

Credentials File

속성 파일 형식의 AWS 액세스 키 및 시크릿 키가 포함된 파일의 경로입니다.

Custom Signer Class Name *

사용자 지정 서명자 클래스 이름

사용자 지정 서명자 클래스의 정규화된 클래스 이름입니다. 서명자는 com.amazonaws.auth.Signer 인터페이스를 구현해야 합니다.

Custom Signer Module Location

Custom Signer Module Location

사용자 지정 서명자의 JAR 파일 및 종속성(있는 경우)을 포함하는 파일 및/또는 디렉터리 경로를 쉼표로 구분한 목록입니다.

Profile Name

Profile Name

프로필 구성 파일의 자격 증명을 위한 AWS 프로필 이름입니다.

Secret Access Key

Secret Access Key

Use Anonymous Credentials

Use Anonymous Credentials

false

  • true

  • false

true이면 익명 자격 증명을 사용합니다

Use Default Credentials

Use Default Credentials

false

  • true

  • false

true이면 EC2 인스턴스 프로필 또는 역할, 환경 변수, 기본 사용자 자격 증명 등을 포함한 기본 자격 증명 체인을 사용합니다.

상태 관리

이 구성 요소는 상태를 저장하지 않습니다.

제한됨

제한 사항

필수 권한

설명

액세스 환경 자격 증명

기본 구성은 자격 증명을 위한 환경 변수와 시스템 속성을 읽을 수 있습니다

시스템 리소스 고려 사항

이 구성 요소는 시스템 리소스 고려 사항을 지정하지 않습니다.

언어: 한국어