Type d'authentification Rôle préféré Durée de la session Jeton Web JSON Nom de la session de rôle

JWT

Le plug-in JWT (JSON Web Token) fournit une interface qui utilise des jetons Web JSON pour assumer un rôle Amazon IAM. La configuration dépend du fournisseur d'identité. Pour plus d'informations sur la configuration de la fédération pour Google Cloud et AWS, consultez Configuration de la fédération d'identité de charge de travail avec AWS ou Azure dans la documentation Google Cloud.

Type d'authentification

Nom de chaîne de connexion	Type de paramètre	Valeur par défaut	Exemple de chaîne de connexion
AuthenticationType	Obligatoire	`IAM Credentials`	`AuthenticationType=JWT;`

Rôle préféré

Amazon Resource Name (ARN) du rôle à assumer. Pour plus d'informations sur les rôles ARN, consultez AssumeRole dans la Référence d'API AWS Security Token Service.

Nom de chaîne de connexion	Type de paramètre	Valeur par défaut	Exemple de chaîne de connexion
preferred_role	Facultatif	`none`	`preferred_role=arn:aws:IAM::123456789012:id/user1;`

Durée de la session

La durée de la session de rôle en secondes. Pour plus d'informations sur la durée de la session, consultez AssumeRole dans le document Référence d'API AWS Security Token Service.

Nom de chaîne de connexion	Type de paramètre	Valeur par défaut	Exemple de chaîne de connexion
duration	Facultatif	`900`	`duration=900;`

Jeton Web JSON

Le jeton Web JSON utilisé pour récupérer les informations d'identification temporaires IAM à l'aide de l'action d'API AWS STS AssumeRoleWithWebIdentity. Pour plus d'informations sur la génération de jetons Web JSON pour les utilisateurs de Google Cloud Platform (GCP), consultez Utilisation des jetons JWT OAuth dans la documentation Google Cloud.

Nom de chaîne de connexion	Type de paramètre	Valeur par défaut	Exemple de chaîne de connexion
`web_identity_token`	Obligatoire	`none`	`web_identity_token=eyJhbGc...<remainder of token>;`

Nom de la session de rôle

Le nom de la session. Une technique courante consiste à utiliser le nom ou l'identifiant de l'utilisateur de votre application comme nom de session du rôle. Les informations d'identification de sécurité temporaires utilisées par votre application sont ainsi associées de manière pratique à l'utilisateur correspondant.

Nom de chaîne de connexion	Type de paramètre	Valeur par défaut	Exemple de chaîne de connexion
role_session_name	Obligatoire	`none`	`role_session_name=familiarname;`

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Profil d'instance

Propagation d’identité de confiance basée sur un JWT