AWSCredentialsProviderControllerService¶
描述¶
定义 Amazon Web Services 处理器的凭据。使用默认凭据,无需配置。默认凭据支持 EC2 实例配置文件/角色、默认用户配置文件、环境变量等。其他选项包括访问密钥/密钥对、凭据文件、命名配置文件和角色凭据授权。
属性¶
下表列出了各项属性,其中带星号 (*) 的为必需属性。其他属性视为可选属性。该表还指出了所有默认值以及属性是否支持 NiFi 表达式语言。
显示名称 |
API 名称 |
默认值 |
允许值 |
描述 |
|---|---|---|---|---|
访问密钥 ID |
访问密钥 |
|||
授权角色 ARN |
授权角色 ARN |
用于跨账户访问的 AWS 角色 ARN。此属性与授权角色会话名称和其他授权角色属性一起使用。 |
||
授权角色会话名称 * |
授权角色会话名称 |
用于跨账户访问的 AWS 角色会话名称。此属性与授权角色 ARN 一起使用。 |
||
凭据文件 |
凭据文件 |
包含属性文件格式的 AWS 访问密钥和密钥的文件路径。 |
||
私有访问密钥 |
密钥 |
|||
委托角色会话时间 |
会话时间 |
3600 |
基于角色的会话的会话时间(介于 900 秒与 3600 秒之间)。此属性与授权角色 ARN 一起使用。 |
|
使用匿名凭据 |
anonymous-credentials |
false |
|
如果为 true,则使用匿名凭据 |
授权角色外部 ID |
assume-role-external-id |
用于跨账户访问的外部 ID。此属性与授权角色 ARN 一起使用。 |
||
授权角色代理配置服务 |
assume-role-proxy-configuration-service |
如果您的环境需要,可进行跨账户访问的代理配置。这将配置代理,以向另一个 AWS 账户请求临时访问密钥。 |
||
授权角色 SSL Context Service |
assume-role-ssl-context-service |
连接到 STS 端点时使用的 SSL Context Service。 |
||
授权角色 STS 端点替换 |
assume-role-sts-endpoint |
默认 AWS Security Token Service (STS) 端点(“sts.amazonaws.com”)适用于所有不面向中国(北京)区域或 GovCloud 的账户。当您为中国(北京)区域的服务申请会话凭据时,您只需要将此属性设置为“sts.cn-north-1.amazonaws.com.cn”,或者为 GovCloud 申请时将此属性设置为“sts.us-gov-west-1.amazonaws.com”。 |
||
授权角色 STS 区域 |
assume-role-sts-region |
us-west-2 |
|
AWS Security Token Service (STS) 区域 |
授权角色 STS 签名器替换 |
assume-role-sts-signer-override |
默认签名 |
|
默认情况下,AWS STS 库使用签名版本 4。此属性允许您插入自己的自定义签名器实现。 |
自定义签名器类名称 * |
custom-signer-class-name |
自定义签名器类的完全限定类名。签名器必须实现 com.amazonaws.auth.Signer 接口。 |
||
自定义签名器模块位置 |
custom-signer-module-location |
以逗号分隔的文件和/或目录路径列表,这些文件和/或目录包含自定义签名器的 JAR 文件及其依赖关系(如果有)。 |
||
使用默认凭据 |
default-credentials |
false |
|
如果为 true,则使用默认凭据链,包括 EC2 实例配置文件或角色、环境变量、默认用户凭据等。 |
配置文件名称 |
profile-name |
配置文件中凭据的 AWS 配置文件名称。 |
状态管理¶
此组件不存储状态。
受限¶
限制¶
所需权限 |
解释 |
|---|---|
access environment credentials |
默认配置可以读取环境变量和系统属性以获取凭据 |
系统资源注意事项¶
此组件未指定系统资源注意事项。