本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
JWT
JWT (JSON Web Token) 外掛程式提供了一個介面,該介面使用 JSON Web Tokens 來擔任 Amazon IAM 角色。組態取決於身分提供者。如需有關設定 Google Cloud 和 AWS 的聯合的資訊,請參閱 Google Cloud 文件中的使用 AWS 或 Azure 設定工作負載聯合身分
身分驗證類型
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| AuthenticationType | 必要 | IAM Credentials |
AuthenticationType=JWT; |
偏好的角色
要擔任之角色的 Amazon Resource Name (ARN)。如需有關 ARN 角色的詳細資訊,請參閱《AWS Security Token Service API 參考》中的 AssumeRole。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| preferred_role | 選用 | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
工作階段持續時間
角色工作階段的持續時間 (以秒為單位)。如需有關工作階段持續時間的詳細資訊,請參閱《AWS Security Token Service API 參考》中的 AssumeRole。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| 持續時間 | 選用 | 900 |
duration=900; |
JSON Web Token
JSON Web Token,用於使用 AssumeRoleWithWebIdentity AWS STS API 動作來擷取 IAM 暫時登入資料。如需有關為 Google Cloud Platform (GCP) 使用者產生 JSON Web Token 的資訊,請參閱 Google Cloud 文件中的使用 JWT OAuth 字符
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
web_identity_token |
必要 | none |
web_identity_token=eyJhbGc...<remainder of
token>; |
角色工作階段名稱
工作階段的名稱。一種常見技術是將應用程式使用者的名稱或識別符做為角色工作階段名稱使用。這可輕鬆地將您應用程式使用的暫時安全登入資料與對應的使用者建立關聯。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| role_session_name | 必要 | none |
role_session_name=familiarname; |
