Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
JWT
Plugin JWT (JSON Web Token) menyediakan antarmuka yang menggunakan Token Web JSON untuk mengambil peran Amazon IAM. Konfigurasi tergantung pada penyedia identitas. Untuk informasi tentang mengonfigurasi federasi untuk Google Cloud danAWS, lihatKonfigurasikan federasi identitas beban kerja denganAWSatau Azure
Jenis otentikasi
Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
---|---|---|---|
AuthenticationType | Diperlukan | IAM Credentials |
AuthenticationType=JWT; |
Peran pilihan
Amazon Resource Name (ARN) dari peran yang diambil. Untuk informasi selengkapnya tentang peran ARN, lihatAssumeRoledi dalamAWS Security Token ServiceReferensi API.
Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
---|---|---|---|
preferred_role | Opsional | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
Durasi sesi
Durasi, dalam hitungan detik, dari sesi peran. Untuk informasi selengkapnya tentang durasi sesi, lihatAssumeRoledi dalamAWS Security Token ServiceReferensi API.
Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
---|---|---|---|
durasi | Opsional | 900 |
duration=900; |
Token web JSON
Token web JSON yang digunakan untuk mengambil kredensi sementara IAM menggunakanAssumeRoleWithWebIdentity AWS STSTindakan API. Untuk informasi tentang membuat token web JSON untuk pengguna Google Cloud Platform (GCP), lihatMenggunakan token JWT OAuth
Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
---|---|---|---|
web_identity_token |
Diperlukan | none |
web_identity_token=eyJhbGc...<remainder of
token>; |
Nama sesi peran
Sebuah nama untuk sesi. Teknik yang umum adalah menggunakan nama atau pengenal pengguna aplikasi Anda sebagai nama sesi peran. Ini dengan mudah mengaitkan kredensi keamanan sementara yang digunakan aplikasi Anda dengan pengguna terkait.
Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
---|---|---|---|
role_session_name | Diperlukan | none |
role_session_name=familiarname; |