AWSCredentialsProviderControllerService

Descrição

Define as credenciais para os processadores do Amazon Web Services. Usa as credenciais padrão sem configuração. As credenciais padrão são compatíveis com o perfil/função da instância EC2, perfil de usuário padrão, variáveis de ambiente etc. As opções adicionais incluem pares de chave de acesso/chave secreta, arquivo de credenciais, perfil nomeado e credenciais de função assumida.

Tags

aws, credentials, provider

Propriedades

Na lista abaixo, as propriedades obrigatórias são mostradas com um asterisco (*). Outras propriedades são consideradas opcionais. A tabela também indica os valores padrão e se uma propriedade é compatível com linguagem de expressão NiFi.

Nome de exibição

Nome da API

Valor padrão

Valores permitidos

Descrição

ID da chave de acesso

ID da chave de acesso

Assume o ARN da função

Assume o ARN da função

O ARN da função AWS para acesso entre contas. Isso é usado em conjunto com a propriedade Assume o nome da sessão de função e outras propriedades Assume a função.

Assume ID externo de função

Assume ID externo de função

ID externo para acesso entre contas. Isso é usado em conjunto com o Assume o ARN da função.

Assume o serviço de configuração de proxy da função

Assume o serviço de configuração de proxy da função

Configuração de proxy para acesso entre contas, se necessário em seu ambiente. Isso configurará um proxy para solicitar chaves de acesso temporárias em outra conta AWS.

Assume o serviço de contexto SSL da função

Assume o serviço de contexto SSL da função

Serviço de contexto SSL usado ao se conectar ao ponto de extremidade STS.

Assume a substituição do ponto de extremidade STS da função

Assume a substituição do ponto de extremidade STS da função

O ponto de extremidade padrão AWS Security Token Service (STS) (“sts.amazonaws.com”) funciona para todas as contas que não são da região da China (Pequim) ou GovCloud. Você só precisa definir essa propriedade como “sts.cn-north-1.amazonaws.com.cn” quando estiver solicitando as credenciais de sessão para serviços na região da China (Pequim) ou “sts.us-gov-west-1.amazonaws.com” para GovCloud.

Assume a região STS da função

Assume a região STS da função

us-west-2

  • Oriente Médio (UAE)

  • US ISOF SOUTH

  • Ásia Pacífico (Taipei)

  • Oeste dos US (Norte da Califórnia)

  • US West (Oregon)

  • África (Cidade do Cabo)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seoul)

  • Asia Pacific (Tokyo)

  • Oriente Médio (Bahrein)

  • South America (Sao Paulo)

  • China (Pequim)

  • Asia Pacific (Singapore)

  • Asia Pacific (Sydney)

  • Ásia Pacífico (Jakarta)

  • Ásia-Pacífico (Melbourne)

  • Ásia-Pacífico (Malásia)

  • US East (N. Virginia)

  • Ásia Pacífico (Nova Zelândia)

  • US East (Ohio)

  • Ásia-Pacífico (Tailândia)

  • China (Ningxia)

  • Ásia-Pacífico (Haiderabade)

  • Asia Pacific (Mumbai)

  • Europa (Milão)

  • Europa (Espanha)

  • AWS GovCloud (Leste dos US)

  • Israel (Tel Aviv)

  • Canada (Central)

  • México (Central)

  • Europe (Frankfurt)

  • EU (Alemanha)

  • US ISO WEST

  • Europa (Zurique)

  • EU ISOE West

  • Europa (Estocolmo)

  • Europa (Paris)

  • Europe (London)

  • Europe (Ireland)

  • Ásia-Pacífico (Hong Kong)

  • Oeste do Canadá (Calgary)

  • AWS GovCloud (Oeste dos US)

  • Leste dos US ISO

  • Leste dos US ISOB (Ohio)

  • US ISOF EAST

A região AWS Security Token Service (STS)

Assume a substituição do assinador STS da função

Assume a substituição do assinador STS da função

Assinatura padrão

  • Assinatura padrão

  • Signature Version 4

  • Assinatura personalizada

A biblioteca AWS STS usa a Signature Version 4 por padrão. Essa propriedade permite que você insira sua própria implementação de assinador personalizado.

Assume o nome da sessão da função *

Assume o nome da sessão da função

O nome da sessão de função AWS acesso entre contas. Isso é usado em conjunto com o Assume o ARN da função.

Assume a função do tempo de sessão

Assume a função do tempo de sessão

3600

Tempo de sessão para sessão baseada em função (entre 900 e 3.600 segundos). Isso é usado em conjunto com o Assume o ARN da função.

Arquivo de credenciais

Arquivo de credenciais

Caminho para um arquivo que contém a chave de acesso AWS e a chave secreta no formato de arquivo de propriedades.

Nome de classe do assinador personalizado *

Nome da classe de assinante personalizada

Nome de classe totalmente qualificado da classe do assinador personalizado. O assinador deve implementar a interface com.amazonaws.auth.Signer.

Local do módulo de assinador personalizado

Local do módulo de assinador personalizado

Lista separada por vírgulas de caminhos para arquivos e/ou diretórios que contêm o arquivo JAR do assinador personalizado e suas dependências (se houver).

Nome do perfil

Nome do perfil

O nome do perfil AWS para credenciais do arquivo de configuração do perfil.

Chave de acesso secreta

Chave de acesso secreta

Usa credenciais anônimas

Usa credenciais anônimas

falso

  • true

  • falso

Se verdadeiro, usa credenciais anônimas

Usa credenciais padrão

Usa credenciais padrão

falso

  • true

  • falso

Se for verdadeiro, usará a cadeia de credenciais padrão, incluindo perfis ou funções da instância EC2, variáveis de ambiente, credenciais de usuário padrão etc.

Gerenciamento do estado

Esse componente não armazena o estado.

Restrito

Restrições

Permissão necessária

Explicação

acesso a credenciais de ambiente

A configuração padrão pode ler variáveis de ambiente e propriedades do sistema para obter credenciais

Considerações sobre os recursos do sistema

Esse componente não especifica considerações sobre os recursos do sistema.

Linguagem: Português