Fournisseur d'informations d'identification du conteneur - AWS SDKset outils
Compatibilité avec AWS SDKs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Fournisseur d'informations d'identification du conteneur

Le fournisseur d'informations d'identification du conteneur récupère les informations d'identification de l'application conteneurisée du client. Ce fournisseur d'informations d'identification est utile pour les clients d'Amazon Elastic Container Service (AmazonECS) et d'Amazon Elastic Kubernetes Service (Amazon). EKS SDKstenter de charger les informations d'identification depuis le point de HTTP terminaison spécifié par le biais d'une GET demande.

Si vous utilisez AmazonECS, nous vous recommandons d'utiliser un IAM rôle de tâche pour améliorer l'isolation, l'autorisation et l'auditabilité des informations d'identification. Une fois configuré, Amazon ECS définit la variable d'AWS_CONTAINER_CREDENTIALS_RELATIVE_URIenvironnement que les outils SDKs et utilisent pour obtenir des informations d'identification. Pour configurer Amazon ECS pour cette fonctionnalité, consultez la section IAMRôle de la tâche dans le manuel Amazon Elastic Container Service Developer Guide.

Si vous utilisez AmazonEKS, nous vous recommandons d'utiliser Amazon EKS Pod Identity pour améliorer l'isolation des informations d'identification, le moindre privilège, l'auditabilité, le fonctionnement indépendant, la réutilisabilité et l'évolutivité. Votre Pod et un IAM rôle sont associés à un compte de service Kubernetes pour gérer les informations d'identification de vos applications. Pour en savoir plus sur Amazon EKS Pod Identity, consultez Amazon EKS Pod Identities dans le guide de EKS l'utilisateur Amazon. Une fois configuré, Amazon EKS définit les variables d'AWS_CONTAINER_AUTHORIZATION_TOKEN_FILEenvironnement AWS_CONTAINER_CREDENTIALS_FULL_URI et que les outils SDKs et utilisent pour obtenir des informations d'identification. Pour plus d'informations sur la configuration, consultez Configuration de l'agent Amazon EKS Pod Identity dans le guide de EKS l'utilisateur Amazon ou Amazon EKS Pod Identity simplifie IAM les autorisations pour les applications sur les EKS clusters Amazon sur le site Web du AWS blog.

Configurez cette fonctionnalité à l'aide des méthodes suivantes :

AWS_CONTAINER_CREDENTIALS_FULL_URI- variable d'environnement

Spécifie le HTTP URL point de terminaison complet SDK à utiliser lors d'une demande d'informations d'identification. Cela inclut à la fois le schéma et l'hôte.

Valeur par défaut : Aucune.

Valeurs valides : validesURI.

Remarque : Ce paramètre est une alternative AWS_CONTAINER_CREDENTIALS_RELATIVE_URI et ne sera utilisé que s'il n'AWS_CONTAINER_CREDENTIALS_RELATIVE_URIest pas défini.

Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentials

or

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials
AWS_CONTAINER_CREDENTIALS_RELATIVE_URI- variable d'environnement

Spécifie le HTTP URL point de terminaison relatif SDK à utiliser lors d'une demande d'informations d'identification. La valeur est ajoutée au ECS nom d'hôte Amazon par défaut de. 169.254.170.2

Valeur par défaut : Aucune.

Valeurs valides : valeur relative valideURI.

Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :

export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1
AWS_CONTAINER_AUTHORIZATION_TOKEN- variable d'environnement

Spécifie un jeton d'autorisation en texte brut. Si cette variable est définie, l'en-tête d'autorisation de la HTTP demande SDK sera défini avec la valeur de la variable d'environnement.

Valeur par défaut : Aucune.

Valeurs valides : chaîne.

Remarque : Ce paramètre est une alternative AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE et ne sera utilisé que s'il n'AWS_CONTAINER_AUTHORIZATION_TOKEN_FILEest pas défini.

Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd
AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE- variable d'environnement

Spécifie un chemin de fichier absolu vers un fichier contenant le jeton d'autorisation en texte brut.

Valeur par défaut : Aucune.

Valeurs valides : chaîne.

Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token

Compatibilité avec AWS SDKs

Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres des propriétés JVM du système sont pris en charge par le AWS SDK for Java et le Kit AWS SDK pour Kotlin seul.

SDK Pris en charge Remarques ou informations supplémentaires
AWS CLI v2 Oui
SDKpour C++ Oui
SDKpour Go V2 (1.x) Oui
SDKpour Go 1.x (V1) Oui
SDKpour Java 2.x Oui AWS_CONTAINER_CREDENTIALS_FULL_URIet AWS_CONTAINER_AUTHORIZATION_TOKEN sont également utilisés pour Lambda SnapStart pour Java.
SDKpour Java 1.x Oui AWS_CONTAINER_CREDENTIALS_FULL_URIet AWS_CONTAINER_AUTHORIZATION_TOKEN sont également utilisés pour Lambda SnapStart pour Java.
SDKpour JavaScript 3.x Oui
SDKpour JavaScript 2.x Oui
SDKpour Kotlin Oui
SDKpour. NET3. x Oui
SDKpour PHP 3.x Oui
SDKpour Python (Boto3) Oui
SDKpour Ruby 3.x Oui
SDKpour Rust Oui
SDKpour Swift Oui
Outils pour PowerShell Oui