AWSCredentialsProviderControllerService
描述:
定义亚马逊AWS访问证书服务。可使用没有配置的默认证书。默认证书支持EC2实例配置或角色、环境变量、默认用户证书等。额外的选项包含AccessKey访问秘钥和SecretKey秘钥对,证书文件,配置名,角色证书等
标签:
aws, credentials, provider, 证书, 提供
参数:
如下列表中,必填参数则标识为加粗. 其他未加粗参数,则表示为可选参数。表中同时提到参数默认值设置, 参数还支持 表达式语言, 并且 如果将一个参数认定为"敏感", 表示是加密状态. 在输入一个敏感参数时, 确保 orchsym.properties 文件中存在属性设置 orchsym.sensitive.props.key.
| 名字 | 默认值 | 允许值列表 | 描述 |
|---|---|---|---|
| 使用默认证书 | 禁用 | - 使用 - 禁用 | 如果使用,则使用默认证书链,包含EC2实例配置或角色、环境变量、默认用户证书等 |
| AccessKey访问秘钥 | 指定AWS的AccessKey访问秘钥 敏感状态 支持表达式语言 (仅支持变量) | ||
| SecretKey秘钥 | 指定AWS的SecretKey秘钥 敏感状态 支持表达式语言 (仅支持变量) | ||
| 证书文件 | 指定包含AWSAccessKey访问秘钥和SecretKey秘钥的证书属性文件路径 | ||
| 配置名 | 指定配置文件中的AWS证书的配置名 支持表达式语言 (仅支持变量) | ||
| 使用匿名证书 | 禁用 | - 开启 - 禁用 | 如果选择,则将开启匿名证书访问 |
| ARN扮演角色名 | 指定跨账号访问的AWS扮演角色名。该设置结合了ARN角色和会话超时 | ||
| 扮演角色会话名 | 指定跨账号访问的AWS扮演角色会话名,该设置结合了ARN角色和会话超时 | ||
| 会话时间 | 3600 | 指定角色的基础会话时间,介于900 到 3600 秒之间. 该设置结果ARN角色和角色名 | |
| 扮演角色额外ID | 指定跨账号访问的额外ID,该设置结果ARN角色,角色名以及可选会话超时 | ||
| 扮演角色代理主机 | 如果需要,指定跨账号访问的代理主机。 这将配置一个代理来向另一个AWS帐户请求临时访问密钥。 | ||
| 扮演角色代理端口号 | 如果需要,指定跨账号访问的代理主机端口号。这将配置一个代理来向另一个AWS帐户请求临时访问密钥。 |
状态管理:
该组件不保存状态。
限制:
该组件没有限制
系统资源考量:
未提供。