Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
JWT
Il plug-in JWT (JSON Web Token) fornisce un'interfaccia che utilizza JSON Web Tokens per assumere un ruolo IAM di Amazon. La configurazione dipende dal provider di identità. Per informazioni sulla configurazione della federazione per Google Cloud eAWS, consulta Configurazione della federazione delle identità dei carichi di lavoro con AWS o Azure
Tipo di autenticazione
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| AuthenticationType | Richiesto | IAM Credentials |
AuthenticationType=JWT; |
Ruolo preferito
L'Amazon Resource Name (ARN) del ruolo assegnato al ruolo da assumere. Per ulteriori informazioni sui ruoli ARN, consulta AssumeRole nella Documentazione di riferimento dell'API di AWS Security Token Service
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| preferred_role | Facoltativo | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
Durata della sessione
La durata, in secondi, della sessione dei ruoli. Per ulteriori informazioni sulla durata della sessione, consulta AssumeRole nella Documentazione di riferimento dell'API di AWS Security Token Service.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| duration | Facoltativo | 900 |
duration=900; |
Token web JSON
Il token web JSON utilizzato per recuperare le credenziali temporanee IAM utilizzando l'azione dell'API AWS STS AssumeRoleWithWebIdentity. Per informazioni sulla generazione di token web JSON per gli utenti di Google Cloud Platform (GCP), consulta Utilizzo dei token JWT OAuth
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
web_identity_token |
Richiesto | none |
web_identity_token=eyJhbGc...<remainder of
token>; |
Nome della sessione del ruolo
Un nome per la sessione. Una tecnica comune consiste nell'utilizzare il nome o l'identificatore dell'utente dell'applicazione come nome della sessione di ruolo. Ciò associa comodamente le credenziali di sicurezza temporanee utilizzate dall'applicazione a un utente corrispondente.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| role_session_name | Richiesto | none |
role_session_name=familiarname; |
