aws sts assume-role-with-web-identity --role-arn "arn:aws:iam:::role/$3"
--role-session-name testbr
--endpoint=https://cephproxy1.example.com:8443
--web-identity-token="$KC_ACCESS_TOKEN"
ARNの構成要素,値の例,あなたが設定すべき値,出所・理由
arn:aws:iam,arn:aws:iam,固定値,AWS IAM互換の標準フォーマット。変更は不要です。
::,,固定値,通常はリージョン(region)が入りますが、RGWでは空欄のまま使用されることが多いです。
default,<テナントID>,RGWのテナントID,RGWでテナント機能を使用している場合は、そのテナント名を設定します。使用していない場合や単一テナントの場合は慣習的に default や 空文字列 (例:arn:aws:iam:::role/S3AccessRole) を使用します。
role/S3AccessRole,role/<ロール名>,事前に作成したIAMロール名,ステップ3で radosgw-admin role create コマンドを使って信頼ポリシーを設定し、作成したロールの名前を設定します。