AWSCredentialsProviderControllerService

Descrição

Define as credenciais para os processadores do Amazon Web Services. Usa as credenciais padrão sem configuração. As credenciais padrão são compatíveis com o perfil/função da instância EC2, perfil de usuário padrão, variáveis de ambiente etc. As opções adicionais incluem pares de chave de acesso/chave secreta, arquivo de credenciais, perfil nomeado e credenciais de função assumida.

Tags

aws, credentials, provider

Propriedades

Na lista abaixo, as propriedades obrigatórias são mostradas com um asterisco (*). Outras propriedades são consideradas opcionais. A tabela também indica os valores padrão e se uma propriedade é compatível com linguagem de expressão NiFi.

Nome de exibição

Nome da API

Valor padrão

Valores permitidos

Descrição

ID da chave de acesso

Chave de acesso

Assume o ARN da função

Assume o ARN da função

O ARN da função AWS para acesso entre contas. Isso é usado em conjunto com a propriedade Assume o nome da sessão de função e outras propriedades Assume a função.

Assume o nome da sessão da função *

Assume o nome da sessão da função

O nome da sessão de função AWS acesso entre contas. Isso é usado em conjunto com o Assume o ARN da função.

Arquivo de credenciais

Arquivo de credenciais

Caminho para um arquivo que contém a chave de acesso AWS e a chave secreta no formato de arquivo de propriedades.

Chave de acesso secreta

Chave secreta

Assume a função do tempo de sessão

Tempo de sessão

3600

Tempo de sessão para sessão baseada em função (entre 900 e 3.600 segundos). Isso é usado em conjunto com o Assume o ARN da função.

Usa credenciais anônimas

anonymous-credentials

falso

  • true

  • falso

Se verdadeiro, usa credenciais anônimas

Assume ID externo de função

assume-role-external-id

ID externo para acesso entre contas. Isso é usado em conjunto com o Assume o ARN da função.

Assume o serviço de configuração de proxy da função

assume-role-proxy-configuration-service

Configuração de proxy para acesso entre contas, se necessário em seu ambiente. Isso configurará um proxy para solicitar chaves de acesso temporárias em outra conta AWS.

Assume o serviço de contexto SSL da função

assume-role-ssl-context-service

Serviço de contexto SSL usado ao se conectar ao ponto de extremidade STS.

Assume a substituição do ponto de extremidade STS da função

assume-role-sts-endpoint

O ponto de extremidade padrão AWS Security Token Service (STS) (“sts.amazonaws.com”) funciona para todas as contas que não são da região da China (Pequim) ou GovCloud. Você só precisa definir essa propriedade como “sts.cn-north-1.amazonaws.com.cn” quando estiver solicitando as credenciais de sessão para serviços na região da China (Pequim) ou “sts.us-gov-west-1.amazonaws.com” para GovCloud.

Assume a região STS da função

assume-role-sts-region

us-west-2

  • Ásia-Pacífico (Haiderabade)

  • Asia Pacific (Mumbai)

  • Europa (Milão)

  • Europa (Espanha)

  • AWS GovCloud (Leste dos US)

  • Oriente Médio (UAE)

  • Israel (Tel Aviv)

  • US ISOF SOUTH

  • Canada (Central)

  • México (Central)

  • Europe (Frankfurt)

  • US ISO WEST

  • EU (Alemanha)

  • Europa (Zurique)

  • EU ISOE West

  • Oeste dos US (Norte da Califórnia)

  • US West (Oregon)

  • África (Cidade do Cabo)

  • Europa (Estocolmo)

  • Europa (Paris)

  • Europe (London)

  • Europe (Ireland)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seoul)

  • Asia Pacific (Tokyo)

  • Oriente Médio (Bahrein)

  • South America (Sao Paulo)

  • Ásia-Pacífico (Hong Kong)

  • China (Pequim)

  • Oeste do Canadá (Calgary)

  • AWS GovCloud (Oeste dos US)

  • Asia Pacific (Singapore)

  • Asia Pacific (Sydney)

  • Leste dos US ISO

  • Ásia Pacífico (Jakarta)

  • Ásia-Pacífico (Melbourne)

  • Ásia-Pacífico (Malásia)

  • US East (N. Virginia)

  • US East (Ohio)

  • Ásia-Pacífico (Tailândia)

  • China (Ningxia)

  • Leste dos US ISOB (Ohio)

  • US ISOF EAST

A região AWS Security Token Service (STS)

Assume a substituição do assinador STS da função

assume-role-sts-signer-override

Assinatura padrão

  • Assinatura padrão

  • Signature Version 4

  • Assinatura personalizada

A biblioteca AWS STS usa a Signature Version 4 por padrão. Essa propriedade permite que você insira sua própria implementação de assinador personalizado.

Nome de classe do assinador personalizado *

custom-signer-class-name

Nome de classe totalmente qualificado da classe do assinador personalizado. O assinador deve implementar a interface com.amazonaws.auth.Signer.

Local do módulo de assinador personalizado

custom-signer-module-location

Lista separada por vírgulas de caminhos para arquivos e/ou diretórios que contêm o arquivo JAR do assinador personalizado e suas dependências (se houver).

Usa credenciais padrão

default-credentials

falso

  • true

  • falso

Se for verdadeiro, usará a cadeia de credenciais padrão, incluindo perfis ou funções da instância EC2, variáveis de ambiente, credenciais de usuário padrão etc.

Nome do perfil

profile-name

O nome do perfil AWS para credenciais do arquivo de configuração do perfil.

Gerenciamento do estado

Esse componente não armazena o estado.

Restrito

Restrições

Permissão necessária

Explicação

acesso a credenciais de ambiente

A configuração padrão pode ler variáveis de ambiente e propriedades do sistema para obter credenciais

Considerações sobre os recursos do sistema

Esse componente não especifica considerações sobre os recursos do sistema.