JSON ウェブトークン (JWT) プラグインは、JSON ウェブトークンを使用して Amazon IAM ロールを引き受けるインターフェイスを提供します。設定は、ID プロバイダによって異なります。Google Cloud および AWS でのフェデレーション設定については、Google Cloud ドキュメントの「AWS または Azure との Workload Identity 連携を構成する
[Authentication type] (認証タイプ)
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| AuthenticationType | 必須 | IAM Credentials |
AuthenticationType=JWT; |
優先ロール
引き受けるロールの Amazon リソースネーム (ARN)。ARN ロールの詳細については、「AWS Security Token Service API リファレンス」の「AssumeRole」を参照してください。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| preferred_role | オプションです。 | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
セッション期間
ロールセッションの期間 (秒)。セッション期間の詳細については、「AWS Security Token Service API リファレンス」の「AssumeRole」を参照してください。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| duration | オプションです。 | 900 |
duration=900; |
JSON ウェブトークン
AWS STS の AssumeRoleWithWebIdentity API アクションを使用して、IAM の一時的な認証情報を取得するために使用される JSON ウェブトークン。Google Cloud プラットフォーム (GCP) ユーザー向けに JSON ウェブトークンを生成するための詳細については、「Google Cloud ドキュメント」の「JWT OAuth トークンの使用
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
web_identity_token |
必須 | none |
web_identity_token=eyJhbGc...<remainder of
token>; |
ロールセッション名
セッションの名前。アプリケーションのユーザーの名前あるいは識別子をロールセッション名として使用するのが一般的なテクニックです。これにより、アプリケーションが使用する一時的なセキュリティ認証情報を、該当するユーザーと簡単に関連付けられます。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| role_session_name | 必須 | none |
role_session_name=familiarname; |
