Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Proveedor de credenciales de contenedor
El proveedor de credenciales del contenedor obtiene las credenciales de la aplicación contenerizada del cliente. Este proveedor de credenciales es útil para los clientes de Amazon Elastic Container Service (AmazonECS) y Amazon Elastic Kubernetes Service (Amazon). EKS SDKsintenta cargar las credenciales desde el HTTP punto de enlace especificado mediante una solicitud. GET
Si utilizas AmazonECS, te recomendamos que utilices un IAM rol de tarea para mejorar el aislamiento, la autorización y la auditabilidad de las credenciales. Cuando se configura, Amazon ECS establece la variable de AWS_CONTAINER_CREDENTIALS_RELATIVE_URI entorno que utilizan las herramientas SDKs y para obtener las credenciales. Para configurar Amazon ECS para esta funcionalidad, consulte IAMFunción de tarea en la Guía para desarrolladores de Amazon Elastic Container Service.
Si utilizas AmazonEKS, te recomendamos que utilices Amazon EKS Pod Identity para mejorar el aislamiento de credenciales, los privilegios mínimos, la auditabilidad, el funcionamiento independiente, la reutilización y la escalabilidad. Tanto tu pod como un IAM rol están asociados a una cuenta de servicio de Kubernetes para administrar las credenciales de tus aplicaciones. Para obtener más información sobre Amazon EKS Pod Identity, consulta Amazon EKS Pod Identities en la Guía del EKS usuario de Amazon. Cuando se configura, Amazon EKS establece las variables de AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE entorno AWS_CONTAINER_CREDENTIALS_FULL_URI y las variables que utilizan las herramientas SDKs y para obtener las credenciales. Para obtener información sobre la configuración, consulta Cómo configurar el Amazon EKS Pod Identity Agent en la Guía del EKS usuario de Amazon o Amazon EKS Pod Identity simplifica IAM los permisos de las aplicaciones en los EKS clústeres de Amazon
Configure esta funcionalidad mediante lo siguiente:
AWS_CONTAINER_CREDENTIALS_FULL_URI: variable de entorno-
Especifica el HTTP URL punto de enlace completo SDK que se debe utilizar al solicitar credenciales. Esto incluye tanto el esquema como el host.
Valor predeterminado: ninguno.
Valores válidos: válidosURI.
Nota: Esta configuración es una alternativa a
AWS_CONTAINER_CREDENTIALS_RELATIVE_URIy solo se usará siAWS_CONTAINER_CREDENTIALS_RELATIVE_URIno está establecida.Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialso
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials AWS_CONTAINER_CREDENTIALS_RELATIVE_URI: variable de entorno-
Especifica el HTTP URL punto final relativo que se debe utilizar SDK al realizar una solicitud de credenciales. El valor se añade al ECS nombre de host predeterminado de Amazon de.
169.254.170.2Valor predeterminado: ninguno.
Valores válidos: relativo válidoURI.
Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1 AWS_CONTAINER_AUTHORIZATION_TOKEN: variable de entorno-
Especifica un token de autorización en texto sin formato. Si se establece esta variable, se SDK establecerá el encabezado de autorización de la HTTP solicitud con el valor de la variable de entorno.
Valor predeterminado: ninguno.
Valores válidos: Cadena.
Nota: Esta configuración es una alternativa a
AWS_CONTAINER_AUTHORIZATION_TOKEN_FILEy solo se usará siAWS_CONTAINER_AUTHORIZATION_TOKEN_FILEno está establecida.Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialexport AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE: variable de entorno-
Especifica una ruta de archivo absoluta a un archivo que contiene el token de autorización en texto sin formato.
Valor predeterminado: ninguno.
Valores válidos: Cadena.
Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialexport AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token
Compatibilidad con AWS SDKs
Las siguientes opciones SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Cualquier configuración de propiedades del JVM sistema es compatible con AWS SDK for Java y AWS SDK para Kotlin únicamente.
| SDK | Compatible | Notas o más información |
|---|---|---|
| AWS CLI v2 | Sí | |
| SDKpara C++ | Sí | |
| SDKpara Go V2 (1.x) |
Sí | |
| SDKpara Go 1.x (V1) | Sí | |
| SDKpara Java 2.x | Sí | AWS_CONTAINER_CREDENTIALS_FULL_URIy también AWS_CONTAINER_AUTHORIZATION_TOKEN se utilizan para Lambda SnapStart para Java. |
| SDKpara Java 1.x | Sí | AWS_CONTAINER_CREDENTIALS_FULL_URIy también AWS_CONTAINER_AUTHORIZATION_TOKEN se utilizan para Lambda SnapStart para Java. |
| SDKpara JavaScript 3.x | Sí | |
| SDKpara JavaScript 2.x | Sí | |
| SDKpara Kotlin | Sí | |
| SDKpara. NET3.x | Sí | |
| SDKpara PHP 3.x | Sí | |
| SDKpara Python (Boto3) |
Sí | |
| SDKpara Ruby 3.x | Sí | |
| SDKpara Rust | Sí | |
| SDKpara Swift | Sí | |
| Herramientas para PowerShell | Sí |
