AWSCredentialsProviderControllerService

描述:

定义Amazon Web Services处理器的凭证。使用默认凭据而不进行配置。默认凭据支持EC2实例配置文件/角色,默认用户配置文件,环境变量等。其他选项包括访问密钥/私钥对,凭据文件,命名配置文件和承担角色凭据。

标签:

AWS,凭据,提供者

特性:

在下面的列表中,必需属性的名称以粗体显示。其他任何属性(非粗体)均视为可选属性。该表还指示任何默认值,属性是否支持NiFi表达式语言以及属性是否被视为“敏感”,这意味着将加密其值。在敏感属性中输入值之前,请确保nifi.properties文件具有属性nifi.sensitive.props.key的条目。

姓名默认值允许值描述
使用默认凭证错误的
  • 真的
  • 错误的
如果为true,则使用默认凭据链,包括EC2实例配置文件或角色,环境变量,默认用户凭据等。
访问密钥ID没有描述。
敏感属性:true
支持表达式语言:true(仅使用变量注册表进行评估)
秘密访问密钥没有描述。
敏感属性:true
支持表达式语言:true(仅使用变量注册表进行评估)
凭证文件包含属性文件格式的AWS访问密钥和秘密密钥的文件的路径。
个人资料名称来自配置文件配置文件的凭证的AWS配置文件名称。
支持表达式语言:true(仅使用变量注册表进行评估)
使用匿名凭证错误的
  • 真的
  • 错误的
如果为true,则使用匿名凭据
承担角色ARN用于跨账户访问的AWS Role ARN。与角色名称和会话超时结合使用
假设角色会话名称跨账户访问的AWS角色名称。这与角色ARN和会话超时结合使用
上课时间3600基于角色的会话的会话时间(介于900到3600秒之间)。结合使用角色ARN和名称
假设角色外部ID 跨帐户访问的外部ID。将此与角色arn,角色名称和可选的会话超时结合使用
承担角色代理主机跨帐户访问的代理主机(如果您的环境需要)。这将配置代理以请求向另一个AWS账户中的临时访问密钥
假设角色代理端口跨帐户访问的代理端口(如果您的环境需要)。这将配置代理以请求向另一个AWS账户中的临时访问密钥
承担角色STS端点默认的AWS Security Token Service(STS)终端节点(“ sts.amazonaws.com”)适用于非中国(北京)地区或GovCloud的所有账户。当您为中国(北京)地区的服务请求会话凭据时,只需将此属性设置为“ sts.cn-north-1.amazonaws.com.cn”,或将其设置为“ sts.us-gov-west-1”。 GovCloud的“ amazonaws.com”。

状态管理:

该组件不存储状态。

受限制的:

此组件不受限制。

系统资源注意事项:

未指定。