Uso de CreateOpenIdConnectProvider con un AWS SDK o la CLI
Los siguientes ejemplos de código muestran cómo utilizar CreateOpenIdConnectProvider.
- CLI
-
- AWS CLI
-
Cómo crear un proveedor de IAM OpenID Connect (OIDC)
Para crear un proveedor de OpenID Connect (OIDC), se recomienda utilizar el parámetro
--cli-input-jsonpara pasar un archivo JSON que contenga los parámetros necesarios. Al crear un proveedor de OIDC, debe pasar la URL del proveedor y la URL debe empezar porhttps://. Puede resultar difícil pasar la URL como parámetro de la línea de comandos, ya que los dos puntos (:) y la barra inclinada (/) tienen un significado especial en algunos entornos de línea de comandos. El uso del parámetro--cli-input-jsonevita esta limitación.Para usar el parámetro
--cli-input-json, comience por usar el comandocreate-open-id-connect-providercon el parámetro--generate-cli-skeleton, como en el siguiente ejemplo.aws iam create-open-id-connect-provider \ --generate-cli-skeleton > create-open-id-connect-provider.jsonEl comando anterior crea un archivo JSON llamado create-open-id-connect-provider.json que puede utilizar para rellenar la información de un comando posterior
create-open-id-connect-provider. Por ejemplo:{ "Url": "https://server.example.com", "ClientIDList": [ "example-application-ID" ], "ThumbprintList": [ "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE" ] }A continuación, para crear el proveedor de OpenID Connect (OIDC), vuelva a utilizar el comando
create-open-id-connect-provider, esta vez pasando el parámetro--cli-input-jsonpara especificar el archivo JSON. El siguiente comandocreate-open-id-connect-providerusa el parámetro--cli-input-jsoncon un archivo JSON llamado create-open-id-connect-provider.json.aws iam create-open-id-connect-provider \ --cli-input-json file://create-open-id-connect-provider.jsonSalida:
{ "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com" }Para obtener más información acerca de cómo crear los proveedores OIDC, consulte Creación de proveedores de identidades de OpenID Connect (OIDC) en la Guía del usuario de AWS IAM.
Para obtener más información sobre la obtención de huellas digitales para un proveedor de OIDC, consulte Obtención de la huella digital de un proveedor de identidades de OpenID Connect en la Guía del usuario de AWS IAM.
-
Para obtener información sobre la API, consulte CreateDocumentClassifier
en la Referencia de comandos de la AWS CLI.
-
- PowerShell
-
- Herramientas para PowerShell
-
Ejemplo 1: en este ejemplo se crea un proveedor OIDC de IAM asociado al servicio de proveedor compatible con el OIDC que se encuentra en la URL
https://example.oidcprovider.comy en el ID de clientemy-testapp-1. El proveedor del OIDC suministra la huella digital. Para autenticar la huella digital, siga los pasos que se indican en http://docs.aws.amazon.com/IAM/latest/UserGuide/identity-providers-oidc-obtain-thumbprint.html.New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9ESalida:
arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com-
Para obtener información sobre la API, consulte CreateOpenIdConnectProvider en la Referencia de Cmdlet de AWS Tools for PowerShell.
-
Para obtener una lista completa de las guías para desarrolladores del AWS SDK y ejemplos de código, consulte Uso de IAM con un AWS SDK. En este tema también se incluye información sobre cómo comenzar a utilizar el SDK y detalles sobre sus versiones anteriores.
