身份验证类型 Preferred role 会话持续时间 JSON Web 令牌角色会话名称

JWT

JWT（JSON Web 令牌）插件提供了一个使用 JSON Web 令牌担任 Amazon IAM 角色的接口。配置取决于身份提供商。有关为 Google Cloud 和 Amazon 配置联合身份的信息，请参阅 Google Cloud 文档中的使用 Amazon 或 Azure 配置工作负载身份联合验证。

身份验证类型

连接字符串名称	参数类型	默认值	连接字符串示例
AuthenticationType	必需	`IAM Credentials`	`AuthenticationType=JWT;`

Preferred role

担任角色的 Amazon Resource Name（ARN）。有关 ARN 角色的更多信息，请参阅 Amazon Security Token Service API 参考中的 AssumeRole。

连接字符串名称	参数类型	默认值	连接字符串示例
preferred_role	可选	`none`	`preferred_role=arn:aws:IAM::123456789012:id/user1;`

会话持续时间

角色会话的持续时间（以秒为单位）。有关会话持续时间的更多信息，请参阅 Amazon Security Token Service API 参考中的 AssumeRole。

连接字符串名称	参数类型	默认值	连接字符串示例
duration	可选	`900`	`duration=900;`

JSON Web 令牌

用于使用 AssumeRoleWithWebIdentity Amazon STS API 操作检索 IAM 临时凭证的 JSON Web 令牌。有关为 Google Cloud Platform（GCP）用户生成 JSON Web 令牌的信息，请参阅 Google Cloud 文档中的使用 JWT OAuth 令牌。

连接字符串名称	参数类型	默认值	连接字符串示例
`web_identity_token`	必需	`none`	`web_identity_token=eyJhbGc...<remainder of token>;`

角色会话名称

会话的名称。常用方法是使用应用程序用户的名称或标识符作为角色会话名称。这样方便将应用程序使用的临时安全凭证与相应的用户相关联。

连接字符串名称	参数类型	默认值	连接字符串示例
role_session_name	必需	`none`	`role_session_name=familiarname;`

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

实例配置文件

Okta