Cadena predeterminada de proveedores de credenciales

La DefaultCredentialsProviderclase implementa la cadena de proveedores de credenciales predeterminada. Comprueba secuencialmente todos los lugares en los que puede establecer la configuración predeterminada para el suministro de credenciales temporales y, a continuación, selecciona la primera que establezca.

Para usar la cadena de proveedores de credenciales predeterminada para proporcionar credenciales temporales, cree un generador de clientes de servicios, pero no especifique un proveedor de credenciales. El siguiente fragmento de código crea una DynamoDbClient que utiliza la cadena de proveedores de credenciales predeterminada para localizar y recuperar los valores de configuración predeterminados.

Region region = Region.US_WEST_2;
DynamoDbClient ddb = 
    DynamoDbClient.builder()
                  .region(region)
                  .build();

Orden de recuperación de la configuración de credenciales

La cadena predeterminada de proveedores de credenciales del SDK para Java 2.x busca la configuración en su entorno mediante una secuencia predefinida.

1. Propiedades del sistema Java

   • El SDK usa la SystemPropertyCredentialsProviderclase para cargar credenciales temporales desde las propiedades del sistema aws.accessKeyIdaws.secretAccessKey, y aws.sessionToken Java.

     nota

     Para obtener información sobre cómo configurar las propiedades del sistema Java, consulte el tutorial Propiedades del sistema en el sitio web oficial de tutoriales de Java.

2. Variables de entorno

   • El SDK usa la EnvironmentVariableCredentialsProviderclase para cargar credenciales temporales de las variables de AWS_SESSION_TOKEN entorno AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY, y.

3. Token de identidad web de AWS Security Token Service

   • El SDK usa la WebIdentityTokenFileCredentialsProviderclase para cargar credenciales temporales desde las propiedades del sistema Java o las variables de entorno.

4. Los archivos compartidos credentials y config

   • El SDK las utiliza ProfileCredentialsProviderpara cargar la configuración de inicio de sesión único del IAM Identity Center o las credenciales temporales del [default] perfil en los archivos AND compartidoscredentials. config

     La guía de referencia de herramientas y AWS SDK contiene información detallada sobre cómo funciona el SDK para Java con el token de inicio de sesión único del IAM Identity Center para obtener las credenciales temporales que el SDK utiliza para realizar llamadas. Servicios de AWS

     nota

     Varios credentials AWS SDK y config herramientas comparten los archivos y. Para obtener más información, consulte Archivos .aws/credentials y .aws/config en la Guía de referencia de SDK y herramientas de AWS .

5. Amazon ECS credenciales de contenedor

   • El SDK usa la ContainerCredentialsProviderclase para cargar credenciales temporales desde la variable de entorno AWS_CONTAINER_CREDENTIALS_RELATIVE_URI del sistema.

6. Amazon EC2 credenciales proporcionadas por el rol de IAM de la instancia

   • El SDK usa la InstanceProfileCredentialsProviderclase para cargar credenciales temporales desde el Amazon EC2 servicio de metadatos.