Chaîne de fournisseurs d'informations d'identification par défaut

La chaîne de fournisseurs d'informations d'identification par défaut est implémentée par la DefaultCredentialsProviderclasse. Il vérifie séquentiellement chaque endroit où vous pouvez définir la configuration par défaut pour fournir des informations d'identification temporaires, puis sélectionne la première que vous définissez.

Pour utiliser la chaîne de fournisseurs d'informations d'identification par défaut pour fournir des informations d'identification temporaires, créez un générateur de clients de services, mais ne spécifiez pas de fournisseur d'informations d'identification. L'extrait de code suivant crée un fichier DynamoDbClient qui utilise la chaîne de fournisseurs d'informations d'identification par défaut pour localiser et récupérer les paramètres de configuration par défaut.

Region region = Region.US_WEST_2;
DynamoDbClient ddb = 
    DynamoDbClient.builder()
                  .region(region)
                  .build();

Ordre de récupération des paramètres d'identification

La chaîne de fournisseurs d'informations d'identification par défaut de SDK for Java 2.x recherche la configuration dans votre environnement à l'aide d'une séquence prédéfinie.

1. Propriétés du système Java

   • SDKUtilise la SystemPropertyCredentialsProviderclasse pour charger des informations d'identification temporaires à partir des propriétés système aws.accessKeyIdaws.secretAccessKey, et aws.sessionToken Java.

     Note

     Pour plus d'informations sur la façon de définir les propriétés du système Java, consultez le didacticiel sur les propriétés du système sur le site Web officiel des didacticiels Java.

2. Variables d’environnement

   • SDKUtilise la EnvironmentVariableCredentialsProviderclasse pour charger des informations d'identification temporaires à partir des variables d'AWS_SESSION_TOKENenvironnement AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY,, et.

3. Jeton d'identité Web de AWS Security Token Service

   • SDKUtilise la WebIdentityTokenFileCredentialsProviderclasse pour charger des informations d'identification temporaires à partir des propriétés du système Java ou des variables d'environnement.

4. Le partage credentials et les config fichiers

   • SDKutilise le ProfileCredentialsProviderpour charger les paramètres d'authentification unique ou les informations d'identification temporaires d'IAMIdentity Center à partir du [default] profil dans le partage credentials et config les fichiers.

     Le guide de référence AWS SDKs and Tools contient des informations détaillées sur la façon dont SDK for Java fonctionne avec le jeton d'authentification unique IAM Identity Center pour obtenir des informations d'identification temporaires que l'utilisateur SDK utilise pour appeler Services AWS.

     Note

     Les config fichiers credentials et sont partagés par divers AWS SDKs outils. Pour plus d'informations, consultez le. aws/credentials and .aws/configfichiers du guide de référence AWS SDKs et des outils.

5. Amazon ECS informations d'identification du conteneur

   • SDKUtilise la ContainerCredentialsProviderclasse pour charger des informations d'identification temporaires à partir des variables d'environnement suivantes :

     AWS_CONTAINER_CREDENTIALS_RELATIVE_URI ou AWS_CONTAINER_CREDENTIALS_FULL_URI

     AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE ou AWS_CONTAINER_AUTHORIZATION_TOKEN

6. Amazon EC2 informations d'identification fournies par IAM le rôle d'instance

   • SDKUtilise la InstanceProfileCredentialsProviderclasse pour charger des informations d'identification temporaires à partir du service de Amazon EC2 métadonnées.