AWS 通用配置 (proto)
extensions.common.aws.v3.AwsCredentialProvider
[extensions.common.aws.v3.AwsCredentialProvider proto]
AWS 凭证提供程序的配置。通常,这是可选的,凭证是通过遵循默认凭证提供程序链从环境或 AWS 配置文件检索的。这是为了支持需要由控制平面显式提供凭证的情况。
{
"assume_role_with_web_identity": {...},
"inline_credential": {...}
}
- assume_role_with_web_identity
(extensions.common.aws.v3.AssumeRoleWithWebIdentityCredentialProvider) 使用 AssumeRoleWithWebIdentity 的选项。如果设置了 inline_credential,则会忽略此选项。
- inline_credential
(extensions.common.aws.v3.InlineCredentialProvider) 使用内联凭证的选项。如果设置了此选项,它将优先于 assume_role_with_web_identity。
extensions.common.aws.v3.InlineCredentialProvider
[extensions.common.aws.v3.InlineCredentialProvider proto]
使用内联 AWS 凭证的配置。这相当于设置众所周知的环境变量 AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY 和可选的 AWS_SESSION_TOKEN。
{
"access_key_id": ...,
"secret_access_key": ...,
"session_token": ...
}
- access_key_id
(string, REQUIRED) AWS 访问密钥 ID。
- secret_access_key
(string, REQUIRED) AWS 密钥。
- session_token
(string) AWS 会话令牌。这是可选的。
extensions.common.aws.v3.AssumeRoleWithWebIdentityCredentialProvider
[extensions.common.aws.v3.AssumeRoleWithWebIdentityCredentialProvider proto]
使用 AssumeRoleWithWebIdentity 获取 AWS 凭证的配置。
{
"role_arn": ...,
"web_identity_token": ...
}
- role_arn
(string, REQUIRED) 要假设的角色的 ARN。
- web_identity_token
(string, REQUIRED) 由身份提供者提供的用于假设角色的 Web 身份令牌。