Rantai penyedia kredensi default - AWS SDK for Java 2.x

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Rantai penyedia kredensi default

Rantai penyedia kredensial default diimplementasikan oleh kelas. DefaultCredentialsProvider Ini secara berurutan memeriksa setiap tempat di mana Anda dapat mengatur konfigurasi default untuk menyediakan kredensi sementara, dan kemudian memilih yang pertama Anda atur.

Untuk menggunakan rantai penyedia kredensial default untuk menyediakan kredensil sementara, buat pembuat klien layanan tetapi jangan tentukan penyedia kredensional. Cuplikan kode berikut membuat DynamoDbClient yang menggunakan rantai penyedia kredensial default untuk mencari dan mengambil pengaturan konfigurasi default.

Region region = Region.US_WEST_2; DynamoDbClient ddb = DynamoDbClient.builder() .region(region) .build();

Urutan pengambilan pengaturan kredensi

Rantai penyedia kredensial default SDK untuk Java 2.x mencari konfigurasi di lingkungan Anda menggunakan urutan yang telah ditentukan sebelumnya.

  1. Properti sistem Java

    • SDKMenggunakan SystemPropertyCredentialsProviderkelas untuk memuat kredensi sementara dariaws.accessKeyId,aws.secretAccessKey, dan properti sistem aws.sessionToken Java.

      catatan

      Untuk informasi tentang cara mengatur properti sistem Java, lihat tutorial System Properties di situs web resmi Java Tutorial.

  2. Variabel-variabel lingkungan

  3. Token identitas web dari AWS Security Token Service

  4. Yang dibagikan credentials dan config file

    • SDKMenggunakan pengaturan masuk tunggal ProfileCredentialsProvideruntuk memuat Pusat IAM Identitas atau kredenal sementara dari [default] profil dalam file bersama dan file. credentials config

      Panduan Referensi AWS SDKs and Tools memiliki informasi rinci tentang cara kerja SDK for Java dengan token masuk tunggal IAM Identity Center untuk mendapatkan kredensi sementara yang digunakan untuk memanggil. SDK Layanan AWS

      catatan

      configFile credentials dan dibagikan oleh berbagai AWS SDKs dan Alat. Untuk informasi lebih lanjut, lihat The. aws/credentials and .aws/configfile di Panduan Referensi Alat AWS SDKs dan.

  5. Amazon ECS kredensi kontainer

    • SDKMenggunakan ContainerCredentialsProviderkelas untuk memuat kredensil sementara dari variabel lingkungan berikut:

      AWS_CONTAINER_CREDENTIALS_RELATIVE_URI atau AWS_CONTAINER_CREDENTIALS_FULL_URI

      AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE atau AWS_CONTAINER_AUTHORIZATION_TOKEN

  6. Amazon EC2 kredensial yang IAM disediakan peran instance