Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Penyedia kredensi kontainer
Penyedia kredensi kontainer mengambil kredensi untuk aplikasi kontainer pelanggan. Penyedia kredensi ini berguna untuk pelanggan Amazon Elastic Container Service (AmazonECS) dan Amazon Elastic Kubernetes Service (Amazon). EKS SDKsmencoba memuat kredensi dari HTTP titik akhir yang ditentukan melalui permintaan. GET
Jika Anda menggunakan AmazonECS, sebaiknya gunakan IAM Peran tugas untuk meningkatkan isolasi kredensi, otorisasi, dan auditabilitas. Saat dikonfigurasi, Amazon ECS menetapkan variabel AWS_CONTAINER_CREDENTIALS_RELATIVE_URI lingkungan yang digunakan SDKs dan alat untuk mendapatkan kredensi. Untuk mengonfigurasi Amazon ECS untuk fungsionalitas ini, lihat IAMPeran tugas di Panduan Pengembang Layanan Kontainer Elastis Amazon.
Jika Anda menggunakan AmazonEKS, kami sarankan Anda menggunakan Amazon EKS Pod Identity untuk meningkatkan isolasi kredensi, hak istimewa terkecil, auditabilitas, operasi independen, usabilitas ulang, dan skalabilitas. Baik Pod dan IAM peran Anda dikaitkan dengan akun layanan Kubernetes untuk mengelola kredensi aplikasi Anda. Untuk mempelajari lebih lanjut tentang Identitas EKS Pod Amazon, lihat Identitas EKS Pod Amazon di Panduan EKS Pengguna Amazon. Saat dikonfigurasi, Amazon EKS menetapkan variabel AWS_CONTAINER_CREDENTIALS_FULL_URI dan AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE lingkungan yang digunakan alat SDKs dan alat untuk mendapatkan kredensi. Untuk informasi penyiapan, lihat Menyiapkan Agen Identitas EKS Pod Amazon di Panduan EKS Pengguna Amazon atau Amazon EKS Pod Identity menyederhanakan IAM izin untuk aplikasi di EKS klaster Amazon di situs web
Konfigurasikan fungsi ini dengan menggunakan yang berikut:
AWS_CONTAINER_CREDENTIALS_FULL_URI- variabel lingkungan-
Menentukan HTTP URL endpoint penuh untuk digunakan ketika membuat permintaan SDK untuk kredensional. Ini termasuk skema dan tuan rumah.
Nilai default: Tidak ada.
Nilai yang valid: ValidURI.
Catatan: Pengaturan ini merupakan alternatif
AWS_CONTAINER_CREDENTIALS_RELATIVE_URIdan hanya akan digunakan jika tidakAWS_CONTAINER_CREDENTIALS_RELATIVE_URIdisetel.Linux/macOS contoh pengaturan variabel lingkungan melalui baris perintah:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialsatau
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials AWS_CONTAINER_CREDENTIALS_RELATIVE_URI- variabel lingkungan-
Menentukan HTTP URL endpoint relatif untuk digunakan ketika membuat permintaan SDK untuk kredensional. Nilai ditambahkan ke ECS nama host Amazon default dari.
169.254.170.2Nilai default: Tidak ada.
Nilai yang valid: Relatif yang validURI.
Linux/macOS contoh pengaturan variabel lingkungan melalui baris perintah:
export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1 AWS_CONTAINER_AUTHORIZATION_TOKEN- variabel lingkungan-
Menentukan token otorisasi dalam teks biasa. Jika variabel ini diatur, SDK akan mengatur header Otorisasi pada HTTP permintaan dengan nilai variabel lingkungan.
Nilai default: Tidak ada.
Nilai yang valid: String.
Catatan: Pengaturan ini merupakan alternatif
AWS_CONTAINER_AUTHORIZATION_TOKEN_FILEdan hanya akan digunakan jika tidakAWS_CONTAINER_AUTHORIZATION_TOKEN_FILEdisetel.Linux/macOS contoh pengaturan variabel lingkungan melalui baris perintah:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialexport AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE- variabel lingkungan-
Menentukan path file absolut ke file yang berisi token otorisasi dalam teks biasa.
Nilai default: Tidak ada.
Nilai yang valid: String.
Linux/macOS contoh pengaturan variabel lingkungan melalui baris perintah:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialexport AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token
Kompatibilitas dengan AWS SDKs
Berikut ini SDKs mendukung fitur dan pengaturan yang dijelaskan dalam topik ini. Setiap pengecualian sebagian dicatat. Setiap pengaturan properti JVM sistem didukung oleh AWS SDK for Java dan AWS SDK for Kotlin satu-satunya.
| SDK | Didukung | Catatan atau informasi lebih lanjut |
|---|---|---|
| AWS CLI v2 | Ya | |
| SDKuntuk C ++ | Ya | |
| SDKuntuk Go V2 (1.x) |
Ya | |
| SDKuntuk Go 1.x (V1) | Ya | |
| SDKuntuk Java 2.x | Ya | AWS_CONTAINER_CREDENTIALS_FULL_URIdan juga AWS_CONTAINER_AUTHORIZATION_TOKEN digunakan untuk Lambda SnapStart untuk Java. |
| SDKuntuk Java 1.x | Ya | AWS_CONTAINER_CREDENTIALS_FULL_URIdan juga AWS_CONTAINER_AUTHORIZATION_TOKEN digunakan untuk Lambda SnapStart untuk Java. |
| SDKuntuk JavaScript 3.x | Ya | |
| SDKuntuk JavaScript 2.x | Ya | |
| SDKuntuk Kotlin | Ya | |
| SDKuntuk. NET3.x | Ya | |
| SDKuntuk PHP 3.x | Ya | |
| SDKuntuk Python (Boto3) |
Ya | |
| SDKuntuk Ruby 3.x | Ya | |
| SDKuntuk Rust | Ya | |
| SDKuntuk Swift | Ya | |
| Alat untuk PowerShell | Ya |
