AWS Authentication
このセクションでは、本プロバイダーの接続設定で設定可能なAWS Authentication プロパティの全リストを提供します。
プロパティ | 説明 |
AuthScheme | 認証で使用されるスキーム。許容されるエンティティは、AwsRootKeys 、AwsIAMRoles 、AwsEC2Roles 、ADFS、Okta、PingFederate 、AwsCredentialsFile 、AwsCognitoBasic 、AwsCognitoSrpです。 |
AWSAccessKey | AWS アカウントのアクセスキー。この値には、[AWS セキュリティ認証情報]ページからアクセスできます。 |
AWSSecretKey | AWS アカウントのシークレットキー。この値には、[AWS セキュリティ認証情報]ページからアクセスできます。 |
AWSRoleARN | 認証時に使用するロールのAmazon リソースネーム。 |
AWSPrincipalARN | AWS アカウントのSAML ID プロバイダーのARN。 |
AWSRegion | Amazon Web サービスのホスティングリージョン。 |
AWSCredentialsFile | 認証に使用するAWS クレデンシャルファイルへのパス。 |
AWSCredentialsFileProfile | 提供されたAWSCredentialsFile から使用されるプロファイルの名前。 |
AWSSessionToken | AWS のセッショントークン。 |
AWSExternalId | 他のアカウントでロールを引き受ける際に必要となる一意の識別子。 |
MFASerialNumber | MFA デバイスが使用されている場合は、そのシリアル番号。 |
MFAToken | MFA デバイスから利用できる一時トークン。 |
CredentialsLocation | MFA クレデンシャルが保存される設定ファイルの場所。 |
TemporaryTokenDuration | 一時トークンが持続する時間(秒単位)。 |
AWSCognitoRegion | AWS Cognito のホスティングリージョン。 |
AWSUserPoolId | ユーザープールのID。 |
AWSUserPoolClientAppId | ユーザープールのアプリクライアントID。 |
AWSUserPoolClientAppSecret | ユーザープールのアプリクライアントシークレット。(オプション) |
AWSIdentityPoolId | ID プールのID。 |
AWSWebIdentityToken | ID プロバイダーが提供するOAuth 2.0 アクセストークンまたはOpenID Connect ID トークン。 |