Anbieterkette für Standardanmeldeinformationen

Die standardmäßige Anbieterkette für Anmeldeinformationen wird von der DefaultCredentialsProviderKlasse implementiert. Sie überprüft nacheinander jede Stelle, an der Sie die Standardkonfiguration für die Bereitstellung temporärer Anmeldeinformationen festlegen können, und wählt dann die erste aus, die Sie festlegen.

Um die Anbieterkette für Standardanmeldedaten zur Bereitstellung temporärer Anmeldeinformationen zu verwenden, erstellen Sie einen Service Client Builder, geben aber keinen Anbieter für Anmeldeinformationen an. Der folgende Codeausschnitt erstellt einenDynamoDbClient, der die standardmäßige Anbieterkette für Anmeldeinformationen verwendet, um Standardkonfigurationseinstellungen zu finden und abzurufen.

Region region = Region.US_WEST_2;
DynamoDbClient ddb = 
    DynamoDbClient.builder()
                  .region(region)
                  .build();

Reihenfolge beim Abrufen der Anmeldeinformationseinstellungen

Die Anbieterkette für Standardanmeldedaten des SDK for Java 2.x sucht anhand einer vordefinierten Reihenfolge nach Konfigurationen in Ihrer Umgebung.

1. Java-Systemeigenschaften

   • Das SDK verwendet die SystemPropertyCredentialsProviderKlasse, um temporäre Anmeldeinformationen aus den aws.accessKeyId aws.sessionToken Java-Systemeigenschaften zu laden. aws.secretAccessKey

     Anmerkung

     Informationen zum Einstellen von Java-Systemeigenschaften finden Sie im Tutorial Systemeigenschaften auf der offiziellen Website der Java-Tutorials.

2. Umgebungsvariablen

   • Das SDK verwendet die EnvironmentVariableCredentialsProviderKlasse, um temporäre Anmeldeinformationen aus den AWS_SESSION_TOKEN Umgebungsvariablen AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY, und zu laden.

3. Web-Identitätstoken von AWS Security Token Service

   • Das SDK verwendet die WebIdentityTokenFileCredentialsProviderKlasse, um temporäre Anmeldeinformationen aus Java-Systemeigenschaften oder Umgebungsvariablen zu laden.

4. Die geteilten config Dateien credentials und Dateien

   • Das SDK verwendet die ProfileCredentialsProvider, um IAM Identity Center Single Sign-On-Einstellungen oder temporäre Anmeldeinformationen aus dem [default] Profil in den gemeinsam genutzten credentials Dateien zu laden. config

     Das Referenzhandbuch für AWS SDKs und Tools enthält detaillierte Informationen darüber, wie das SDK for Java mit dem IAM Identity Center Single Sign-On-Token zusammenarbeitet, um temporäre Anmeldeinformationen abzurufen, die das SDK zum Aufrufen verwendet. AWS-Services

     Anmerkung

     Die config Dateien credentials und werden von verschiedenen AWS SDKs und Tools gemeinsam genutzt. Weitere Informationen finden Sie in den Dateien .aws/credentials und .aws/config im Referenzhandbuch für SDKs und Tools. AWS

5. Amazon ECS Anmeldeinformationen für Container

   • Das SDK verwendet die ContainerCredentialsProviderKlasse, um temporäre Anmeldeinformationen aus der AWS_CONTAINER_CREDENTIALS_RELATIVE_URI Systemumgebungsvariablen zu laden.

6. Amazon EC2 Von der IAM-Rolle bereitgestellte Anmeldeinformationen der Instanz

   • Das SDK verwendet die InstanceProfileCredentialsProviderKlasse, um temporäre Anmeldeinformationen aus dem Metadatendienst zu laden. Amazon EC2