El complemento JWT (JSON Web Token) proporciona una interfaz que utiliza los JSON Web Tokens para asumir un rol de IAM de Amazon. La configuración depende del proveedor de identidad. Para obtener información sobre cómo configurar la federación para Google Cloud y AWS, consulte cómo configurar la federación de identidades en las cargas de trabajo con AWS o Azure
Tipo de autenticación
Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
---|---|---|---|
AuthenticationType | Obligatoria | IAM Credentials |
AuthenticationType=JWT; |
Rol preferido
El nombre de recurso de Amazon (ARN) del rol que se asignará. Para obtener más información sobre los roles de ARN, consulte AssumeRole en la Referencia de la API de AWS Security Token Service.
Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
---|---|---|---|
preferred_role | Opcional | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
Duración de la sesión
La duración de la sesión del rol en segundos. Para obtener más información sobre la duración de la sesión, consulte AssumeRole en la Referencia de la API de AWS Security Token Service.
Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
---|---|---|---|
duration | Opcional | 900 |
duration=900; |
Token web JSON
El token web JSON que se utiliza para recuperar las credenciales temporales de IAM mediante la acción de la API de AWS STS AssumeRoleWithWebIdentity. Para obtener información sobre cómo generar tokens web JSON para los usuarios de Google Cloud Platform (GCP), consulte el uso de tokens de OAuth de JWT
Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
---|---|---|---|
web_identity_token |
Obligatoria | none |
web_identity_token=eyJhbGc...<remainder of
token>; |
Nombre de sesión de rol
Un nombre para la sesión. Una técnica habitual consiste en utilizar el nombre o identificador del usuario de la aplicación como nombre de la sesión del rol. Esto asocia de forma práctica las credenciales de seguridad temporales que utiliza la aplicación con el usuario correspondiente.
Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
---|---|---|---|
role_session_name | Obligatoria | none |
role_session_name=familiarname; |