配置Guardian常用参数
参数入口
请参考修改集群服务配置参数进入Guardian服务配置页面。
参数说明
|
参数 |
参数说明 |
默认值 |
|---|---|---|
|
token.server.access.label.agency.name |
指定IAM委托的名字。 |
- |
|
token.server.access.iam.domain.id |
访问IAM的用户对应的Domain的ID,只有在物理机无法配置ECS委托的场景下需要配置。 |
- |
|
token.server.access.iam.endpoint |
IAM的EndPoint地址,只有在物理机无法配置ECS委托的场景下会被使用。如果在meta组件中配置了OBS的endpoint,此配置会根据https://iam-apigateway-proxy.${obs_endpoint_region_id}.${obs_endpoint_domain_name}规则自动生成。 |
如果在meta组件中配置了OBS的endpoint,此配置会根据https://iam-apigateway-proxy.${obs_endpoint_region_id}.${obs_endpoint_domain_name}规则自动生成。 |
|
token.server.access.iam.sk |
访问IAM用户的SK,只有在物理机无法配置ECS委托的场景下需要配置。 |
- |
|
token.server.access.iam.ak |
访问IAM的AK,只有在物理机无法配置ECS委托的场景下需要配置,该用户需要有Agent Operator的角色权限。 |
- |
|
token.server.access.iam.project.id |
访问IAM的用户对应的Project ID,只有在对接LakeFomation的物理机无法配置ECS委托场景时才需要配置。 |
- |
|
fs.obs.delegation.token.providers |
默认值为空。当“fs.obs.guardian.enabled”参数值为“true”时,该参数值需要同时勾选“com.xxx.mrs.dt.MRSDelegationTokenProvider”和“com.xxx.mrs.dt.GuardianDTProvider”。 |
- |
|
fs.obs.guardian.accesslabel.enabled |
是否开启使用Guardian对接OBS的access label功能。 |
false |
|
fs.obs.guardian.enabled |
是否开启使用Guardian。
说明:
修改该参数值后需要重新同步配置、重启集群和刷新客户端的配置。 |
false |
