JSON 웹 토큰(JWT) 플러그인은 JSON 웹 토큰을 사용하여 Amazon IAM 역할을 수임하는 인터페이스를 제공합니다. 구성은 ID 제공업체 구성에 따라 달라집니다. Google Cloud 및 AWS용 페더레이션을 구성하는 방법에 대한 자세한 내용은 Google Cloud 문서에서 AWS 또는 Azure와의 워크로드 아이덴티티 제휴 구성
인증 유형
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| AuthenticationType | 필수 | IAM Credentials |
AuthenticationType=JWT; |
기본 역할
수임할 역할의 Amazon 리소스 이름(ARN)입니다. ARN 역할에 대한 자세한 내용은 AWS Security Token Service API 참조의 AssumeRole을 참조하세요.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| preferred_role | 선택 사항 | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
세션 지속 시간
역할 세션 지속 시간(초)입니다. 세션 지속 시간에 대한 자세한 내용은 AWS Security Token Service API 참조의 AssumeRole을 참조하세요.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| 기간 | 선택 사항 | 900 |
duration=900; |
JSON 웹 토큰
AssumeRolewithWebIdentity AWS STS API 작업을 사용하여 IAM 임시 보안 인증을 검색하는 데 사용되는 JSON 웹 토큰입니다. Google Cloud Platform(GCP) 사용자를 위한 JSON 웹 토큰 생성에 대한 자세한 내용은 Google Cloud 문서의 JWT OAuth 토큰 사용
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
web_identity_token |
필수 | none |
web_identity_token=eyJhbGc...<remainder of
token>; |
역할 세션 이름
세션의 이름입니다. 일반적인 기법은 애플리케이션 사용자의 이름 또는 식별자를 역할 세션 이름으로 사용하는 것입니다. 애플리케이션에서 사용하는 임시 보안 인증을 해당 사용자에게 편리하게 연결합니다.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| role_session_name | 필수 | none |
role_session_name=familiarname; |
