AWSCredentialsProviderControllerService¶
Descrição¶
Define as credenciais para os processadores do Amazon Web Services. Usa as credenciais padrão sem configuração. As credenciais padrão são compatíveis com o perfil/função da instância EC2, perfil de usuário padrão, variáveis de ambiente etc. As opções adicionais incluem pares de chave de acesso/chave secreta, arquivo de credenciais, perfil nomeado e credenciais de função assumida.
Propriedades¶
Na lista abaixo, as propriedades obrigatórias são mostradas com um asterisco (*). Outras propriedades são consideradas opcionais. A tabela também indica os valores padrão e se uma propriedade é compatível com linguagem de expressão NiFi.
Nome de exibição |
Nome da API |
Valor padrão |
Valores permitidos |
Descrição |
---|---|---|---|---|
ID da chave de acesso |
Chave de acesso |
|||
Assume o ARN da função |
Assume o ARN da função |
O ARN da função AWS para acesso entre contas. Isso é usado em conjunto com a propriedade Assume o nome da sessão de função e outras propriedades Assume a função. |
||
Assume o nome da sessão da função * |
Assume o nome da sessão da função |
O nome da sessão de função AWS acesso entre contas. Isso é usado em conjunto com o Assume o ARN da função. |
||
Arquivo de credenciais |
Arquivo de credenciais |
Caminho para um arquivo que contém a chave de acesso AWS e a chave secreta no formato de arquivo de propriedades. |
||
Chave de acesso secreta |
Chave secreta |
|||
Assume a função do tempo de sessão |
Tempo de sessão |
3600 |
Tempo de sessão para sessão baseada em função (entre 900 e 3.600 segundos). Isso é usado em conjunto com o Assume o ARN da função. |
|
Usa credenciais anônimas |
anonymous-credentials |
falso |
|
Se verdadeiro, usa credenciais anônimas |
Assume ID externo de função |
assume-role-external-id |
ID externo para acesso entre contas. Isso é usado em conjunto com o Assume o ARN da função. |
||
Assume o serviço de configuração de proxy da função |
assume-role-proxy-configuration-service |
Configuração de proxy para acesso entre contas, se necessário em seu ambiente. Isso configurará um proxy para solicitar chaves de acesso temporárias em outra conta AWS. |
||
Assume o serviço de contexto SSL da função |
assume-role-ssl-context-service |
Serviço de contexto SSL usado ao se conectar ao ponto de extremidade STS. |
||
Assume a substituição do ponto de extremidade STS da função |
assume-role-sts-endpoint |
O ponto de extremidade padrão AWS Security Token Service (STS) (“sts.amazonaws.com”) funciona para todas as contas que não são da região da China (Pequim) ou GovCloud. Você só precisa definir essa propriedade como “sts.cn-north-1.amazonaws.com.cn” quando estiver solicitando as credenciais de sessão para serviços na região da China (Pequim) ou “sts.us-gov-west-1.amazonaws.com” para GovCloud. |
||
Assume a região STS da função |
assume-role-sts-region |
us-west-2 |
|
A região AWS Security Token Service (STS) |
Assume a substituição do assinador STS da função |
assume-role-sts-signer-override |
Assinatura padrão |
|
A biblioteca AWS STS usa a Signature Version 4 por padrão. Essa propriedade permite que você insira sua própria implementação de assinador personalizado. |
Nome de classe do assinador personalizado * |
custom-signer-class-name |
Nome de classe totalmente qualificado da classe do assinador personalizado. O assinador deve implementar a interface com.amazonaws.auth.Signer. |
||
Local do módulo de assinador personalizado |
custom-signer-module-location |
Lista separada por vírgulas de caminhos para arquivos e/ou diretórios que contêm o arquivo JAR do assinador personalizado e suas dependências (se houver). |
||
Usa credenciais padrão |
default-credentials |
falso |
|
Se for verdadeiro, usará a cadeia de credenciais padrão, incluindo perfis ou funções da instância EC2, variáveis de ambiente, credenciais de usuário padrão etc. |
Nome do perfil |
profile-name |
O nome do perfil AWS para credenciais do arquivo de configuração do perfil. |
Gerenciamento do estado¶
Esse componente não armazena o estado.
Restrito¶
Restrições¶
Permissão necessária |
Explicação |
---|---|
acesso a credenciais de ambiente |
A configuração padrão pode ler variáveis de ambiente e propriedades do sistema para obter credenciais |
Considerações sobre os recursos do sistema¶
Esse componente não especifica considerações sobre os recursos do sistema.