JWT

Plugin JWT (JSON Web Token) menyediakan antarmuka yang menggunakan Token Web JSON untuk mengambil peran Amazon IAM. Konfigurasi tergantung pada penyedia identitas. Untuk informasi tentang mengonfigurasi federasi untuk Google Cloud danAWS, lihatKonfigurasikan federasi identitas beban kerja denganAWSatau Azuredalam dokumentasi Google Cloud.

Jenis otentikasi

Nama string koneksi	Jenis parameter	Nilai default	Contoh string koneksi
AuthenticationType	Diperlukan	IAM Credentials	AuthenticationType=JWT;

Peran pilihan

Amazon Resource Name (ARN) dari peran yang diambil. Untuk informasi selengkapnya tentang peran ARN, lihatAssumeRoledi dalamAWS Security Token ServiceReferensi API.

Nama string koneksi	Jenis parameter	Nilai default	Contoh string koneksi
preferred_role	Opsional	none	preferred_role=arn:aws:IAM::123456789012:id/user1;

Durasi sesi

Durasi, dalam hitungan detik, dari sesi peran. Untuk informasi selengkapnya tentang durasi sesi, lihatAssumeRoledi dalamAWS Security Token ServiceReferensi API.

Nama string koneksi	Jenis parameter	Nilai default	Contoh string koneksi
durasi	Opsional	900	duration=900;

Token web JSON

Token web JSON yang digunakan untuk mengambil kredensi sementara IAM menggunakanAssumeRoleWithWebIdentity AWS STSTindakan API. Untuk informasi tentang membuat token web JSON untuk pengguna Google Cloud Platform (GCP), lihatMenggunakan token JWT OAuthdalam dokumentasi Google Cloud.

Nama string koneksi	Jenis parameter	Nilai default	Contoh string koneksi
web_identity_token	Diperlukan	none	web_identity_token=eyJhbGc...<remainder of token>;

Nama sesi peran

Sebuah nama untuk sesi. Teknik yang umum adalah menggunakan nama atau pengenal pengguna aplikasi Anda sebagai nama sesi peran. Ini dengan mudah mengaitkan kredensi keamanan sementara yang digunakan aplikasi Anda dengan pengguna terkait.

Nama string koneksi	Jenis parameter	Nilai default	Contoh string koneksi
role_session_name	Diperlukan	none	role_session_name=familiarname;