AWS 常用組態(proto)

extensions.common.aws.v3.AwsCredentialProvider

[extensions.common.aws.v3.AwsCredentialProvider proto]

AWS 憑證提供者的組態。通常,這是可選的,憑證會依照預設憑證提供者鏈從環境或 AWS 組態檔案中檢索。這是為了支援需要由控制平面明確提供憑證的情況。

{
  "assume_role_with_web_identity": {...},
  "inline_credential": {...}
}
assume_role_with_web_identity

extensions.common.aws.v3.AssumeRoleWithWebIdentityCredentialProvider) 使用 AssumeRoleWithWebIdentity 的選項。如果設定了 inline_credential,則會忽略此選項。

inline_credential

extensions.common.aws.v3.InlineCredentialProvider) 使用內聯憑證的選項。如果設定了此選項,則會優先於 assume_role_with_web_identity。

extensions.common.aws.v3.InlineCredentialProvider

[extensions.common.aws.v3.InlineCredentialProvider proto]

使用內聯 AWS 憑證的組態。這相當於設定知名的環境變數 AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY 和可選的 AWS_SESSION_TOKEN

{
  "access_key_id": ...,
  "secret_access_key": ...,
  "session_token": ...
}
access_key_id

字串必要) AWS 存取金鑰 ID。

secret_access_key

字串必要) AWS 秘密存取金鑰。

session_token

字串) AWS 工作階段權杖。這是可選的。

extensions.common.aws.v3.AssumeRoleWithWebIdentityCredentialProvider

[extensions.common.aws.v3.AssumeRoleWithWebIdentityCredentialProvider proto]

使用 AssumeRoleWithWebIdentity 取得 AWS 憑證的組態。

{
  "role_arn": ...,
  "web_identity_token": ...
}
role_arn

字串必要) 要擔任之角色的 ARN。

web_identity_token

字串必要) 由身分提供者提供以擔任角色的 Web 身分權杖。