Chaîne de fournisseurs d'informations d'identification par défaut

La chaîne de fournisseurs d'informations d'identification par défaut est implémentée par la DefaultCredentialsProviderclasse. Il vérifie séquentiellement chaque endroit où vous pouvez définir la configuration par défaut pour fournir des informations d'identification temporaires, puis sélectionne la première que vous définissez.

Pour utiliser la chaîne de fournisseurs d'informations d'identification par défaut pour fournir des informations d'identification temporaires, créez un générateur de clients de services, mais ne spécifiez pas de fournisseur d'informations d'identification. L'extrait de code suivant crée un fichier DynamoDbClient qui utilise la chaîne de fournisseurs d'informations d'identification par défaut pour localiser et récupérer les paramètres de configuration par défaut.

Region region = Region.US_WEST_2;
DynamoDbClient ddb = 
    DynamoDbClient.builder()
                  .region(region)
                  .build();

Ordre de récupération des paramètres d'identification

La chaîne de fournisseurs d'informations d'identification par défaut du SDK for Java 2.x recherche la configuration dans votre environnement à l'aide d'une séquence prédéfinie.

1. Propriétés du système Java

   • Le SDK utilise la SystemPropertyCredentialsProviderclasse pour charger des informations d'identification temporaires à partir des propriétés système aws.accessKeyIdaws.secretAccessKey,, et aws.sessionToken Java.

     Note

     Pour plus d'informations sur la façon de définir les propriétés du système Java, consultez le didacticiel sur les propriétés du système sur le site Web officiel des didacticiels Java.

2. Variables d’environnement

   • Le SDK utilise la EnvironmentVariableCredentialsProviderclasse pour charger des informations d'identification temporaires à partir des variables d'AWS_SESSION_TOKENenvironnement AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY,, et.

3. Jeton d'identité Web de AWS Security Token Service

   • Le SDK utilise la WebIdentityTokenFileCredentialsProviderclasse pour charger des informations d'identification temporaires à partir des propriétés du système Java ou des variables d'environnement.

4. Le partage credentials et les config fichiers

   • Le SDK utilise le ProfileCredentialsProviderpour charger les paramètres d'authentification unique ou les informations d'identification temporaires d'IAM Identity Center à partir du [default] profil dans les fichiers partagés credentials et. config

     Le guide de référence AWS des SDK et des outils contient des informations détaillées sur la façon dont le SDK for Java fonctionne avec le jeton d'authentification unique IAM Identity Center pour obtenir des informations d'identification temporaires que le SDK utilise pour appeler. Services AWS

     Note

     Les config fichiers credentials et sont partagés par différents AWS SDK et outils. Pour plus d'informations, consultez les fichiers .aws/credentials et .aws/config dans le Guide de référence des SDK et des AWS outils.

5. Amazon ECS informations d'identification du conteneur

   • Le SDK utilise la ContainerCredentialsProviderclasse pour charger des informations d'identification temporaires à partir de la variable AWS_CONTAINER_CREDENTIALS_RELATIVE_URI d'environnement système.

6. Amazon EC2 informations d'identification fournies par le rôle IAM de l'instance

   • Le SDK utilise la InstanceProfileCredentialsProviderclasse pour charger des informations d'identification temporaires à partir du service de Amazon EC2 métadonnées.