# JWT
JSON 웹 토큰(JWT) 플러그인은 JSON 웹 토큰을 사용하여 Amazon IAM 역할을 수임하는 인터페이스를 제공합니다. 구성은 ID 제공업체 구성에 따라 달라집니다. Google Cloud 및 AWS용 페더레이션을 구성하는 방법에 대한 자세한 내용은 Google Cloud 문서에서 [AWS 또는 Azure와의 워크로드 아이덴티티 제휴 구성](https://cloud.google.com/iam/docs/workload-identity-federation-with-other-clouds)을 참조하세요.
## 인증 유형
****
| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** |
| --- | --- | --- | --- |
| AuthenticationType | 필수 | IAM Credentials | AuthenticationType=JWT; |
## 기본 역할
수임할 역할의 Amazon 리소스 이름(ARN)입니다. ARN 역할에 대한 자세한 내용은 *AWS Security Token Service API 참조*의 [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)을 참조하세요.
****
| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** |
| --- | --- | --- | --- |
| preferred\$1role | 선택 사항 | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; |
## 세션 지속 시간
역할 세션 지속 시간(초)입니다. 세션 지속 시간에 대한 자세한 내용은 *AWS Security Token Service API 참조*의 [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)을 참조하세요.
****
| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** |
| --- | --- | --- | --- |
| 기간 | 선택 사항 | 900 | duration=900; |
## JSON 웹 토큰
[AssumeRolewithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html) AWS STS API 작업을 사용하여 IAM 임시 보안 인증을 검색하는 데 사용되는 JSON 웹 토큰입니다. Google Cloud Platform(GCP) 사용자를 위한 JSON 웹 토큰 생성에 대한 자세한 내용은 Google Cloud 문서의 [JWT OAuth 토큰 사용](https://cloud.google.com/apigee/docs/api-platform/security/oauth/using-jwt-oauth)을 참조하세요.
****
| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** |
| --- | --- | --- | --- |
| web\$1identity\$1token | 필수 | none | web\$1identity\$1token=eyJhbGc...; |
## 역할 세션 이름
세션의 이름입니다. 일반적인 기법은 애플리케이션 사용자의 이름 또는 식별자를 역할 세션 이름으로 사용하는 것입니다. 애플리케이션에서 사용하는 임시 보안 인증을 해당 사용자에게 편리하게 연결합니다.
****
| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** |
| --- | --- | --- | --- |
| role\$1session\$1name | 필수 | none | role\$1session\$1name=familiarname; |