| 접근 역할 이름 [access_role_name] |
관리 계정에서 임시 자격 증명을 얻기 위해 사용하는 구성원 계정의 AWS 역할 이름입니다. 기본값: OrganizationAccountAccessRole |
| 역할 세션 이름 [role_session_name] |
보안 주체 또는 목적에 따라 역할의 사용을 구분하는 데 도움이 될 수 있는 임시 보안 자격 증명을 사용하는 세션의 이름입니다. 이 세션 이름은 AWS 클라우드 추적 로그에 표시됩니다. 자세한 내용은 클라우드 API 트레일 및 AWS 클라우드 트레일에 대한 AWS 설명서 를 참조하십시오. 기본값: master_account_id__<관리 계정 ID 번호> 예: master_account_id__321003876149. |
| 자격 증명 TTL(단위: 초) [credential_ttl_seconds] |
임시 보안 자격 증명의 TTL(Time to live)(단위: 초)입니다.기본값: 계산 방법:
- mid.aws.sts.assume_role.credential_ttl_minutes MID 서버 속성에서 값을 검색합니다.
- 이 값을 15분에서 720분 사이로 제한합니다. 속성의 설정이 15분 미만이면 시스템은 15분을 입력합니다. 설정이 720분보다 크면 시스템은 720분을 입력합니다.
- 결과 값을 초로 변환합니다.
|
| 외부 ID [external_id] |
가정 중인 해당 역할의 신뢰 정책에 필요한 고유 식별자입니다. 기본값: ServiceNow_MID_Server |
| 세션 정책 [session_policy] |
역할 구성된 정책을 넘어서 임시 보안 자격 증명의 사용 권한을 제한하는 JSON 형식의 IAM 정책입니다. (AWS 정책 언어의 JSON) 기본값: 비어 있음 |
| MFA [사용자 다단계 인증] |
관리 계정을 인증하는 데 사용되는 MFA(Multi-factor Authentication) 장치(하드웨어 또는 가상)의 일련 번호입니다. 기본값: 비어 있음 |
| MFA 토큰 코드 [mfa_token_code] |
관리 계정을 인증하는 데 사용되는 MFA 장치(하드웨어 또는 가상)에서 제공하는 토큰 코드입니다. 기본값: 비어 있음 |
| 클라우드 서비스 계정 [cloud_service_account] |
필수 AWS AssumeRole API에 전달하는 액세스 매개변수와 연결하는 서비스 계정입니다. 서비스 계정 [cmdb_ci_cloud_service_account] 테이블에서 계정 ID(관리 계정 또는 구성원 계정)를 입력합니다. |