Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Provider di credenziali per container
Il fornitore di credenziali del contenitore recupera le credenziali per l'applicazione containerizzata del cliente. Questo provider di credenziali è utile per i clienti di Amazon Elastic Container Service (AmazonECS) e Amazon Elastic Kubernetes Service (Amazon). EKS SDKstenta di caricare le credenziali dall'endpoint specificato HTTP tramite una richiesta. GET
Se utilizzi AmazonECS, ti consigliamo di utilizzare un task IAM Role per migliorare l'isolamento, l'autorizzazione e la verificabilità delle credenziali. Una volta configurato, Amazon ECS imposta la variabile di AWS_CONTAINER_CREDENTIALS_RELATIVE_URI ambiente utilizzata dagli strumenti SDKs e per ottenere le credenziali. Per configurare Amazon ECS per questa funzionalità, consulta Task IAM role nella Amazon Elastic Container Service Developer Guide.
Se usi AmazonEKS, ti consigliamo di utilizzare Amazon EKS Pod Identity per migliorare l'isolamento delle credenziali, il privilegio minimo, la verificabilità, il funzionamento indipendente, la riusabilità e la scalabilità. Sia il tuo Pod che un IAM ruolo sono associati a un account di servizio Kubernetes per gestire le credenziali per le tue applicazioni. Per ulteriori informazioni su Amazon EKS Pod Identity, consulta Amazon EKS Pod Identities nella Amazon EKS User Guide. Una volta configurato, Amazon EKS imposta le AWS_CONTAINER_CREDENTIALS_FULL_URI variabili di AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE ambiente utilizzate dagli strumenti SDKs e per ottenere le credenziali. Per informazioni sulla configurazione, consulta Configurazione dell'agente Amazon EKS Pod Identity nella Amazon EKS User Guide o Amazon EKS Pod Identity semplifica le IAM autorizzazioni per le applicazioni sui EKS cluster Amazon
Configura questa funzionalità utilizzando quanto segue:
AWS_CONTAINER_CREDENTIALS_FULL_URI- variabile di ambiente-
Specifica l'HTTPURLendpoint completo SDK da utilizzare quando si effettua una richiesta di credenziali. Ciò include sia lo schema che l'host.
Valore predefinito: Nessuno.
Valori validi: validiURI.
Nota: questa impostazione è un'alternativa
AWS_CONTAINER_CREDENTIALS_RELATIVE_URIe verrà utilizzata solo se nonAWS_CONTAINER_CREDENTIALS_RELATIVE_URIè impostata.Esempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialsoppure
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials AWS_CONTAINER_CREDENTIALS_RELATIVE_URI- variabile di ambiente-
Specifica l'HTTPURLendpoint relativo SDK da utilizzare quando si effettua una richiesta di credenziali. Il valore viene aggiunto al ECS nome host Amazon predefinito di.
169.254.170.2Valore predefinito: Nessuno.
Valori validi: relativo validoURI.
Esempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:
export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1 AWS_CONTAINER_AUTHORIZATION_TOKEN- variabile di ambiente-
Specifica un token di autorizzazione in testo semplice. Se questa variabile è impostata, SDK imposterà l'intestazione Authorization sulla HTTP richiesta con il valore della variabile di ambiente.
Valore predefinito: Nessuno.
Valori validi: String.
Nota: questa impostazione è un'alternativa
AWS_CONTAINER_AUTHORIZATION_TOKEN_FILEe verrà utilizzata solo se nonAWS_CONTAINER_AUTHORIZATION_TOKEN_FILEè impostata.Esempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialexport AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE- variabile di ambiente-
Speciifica il percorso assoluto di un file che contiene il token di autorizzazione in testo semplice.
Valore predefinito: Nessuno.
Valori validi: String.
Esempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialexport AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token
Compatibilità con AWS SDKs
Di seguito sono SDKs supportate le funzionalità e le impostazioni descritte in questo argomento. Vengono annotate eventuali eccezioni parziali. Tutte le impostazioni delle proprietà di JVM sistema sono supportate SDK AWS for Kotlin solo da AWS SDK for Java and the.
| SDK | Supportato | Note o ulteriori informazioni |
|---|---|---|
| AWS CLI v2 | Sì | |
| SDKper C++ | Sì | |
| SDKper Go V2 (1.x) |
Sì | |
| SDKper Go 1.x (V1) | Sì | |
| SDKper Java 2.x | Sì | AWS_CONTAINER_CREDENTIALS_FULL_URIe AWS_CONTAINER_AUTHORIZATION_TOKEN vengono utilizzati anche per Lambda SnapStart for Java. |
| SDKper Java 1.x | Sì | AWS_CONTAINER_CREDENTIALS_FULL_URIe AWS_CONTAINER_AUTHORIZATION_TOKEN vengono utilizzati anche per Lambda SnapStart for Java. |
| SDKper JavaScript 3.x | Sì | |
| SDKper JavaScript 2.x | Sì | |
| SDKper Kotlin | Sì | |
| SDKper. NET3.x | Sì | |
| SDKper PHP 3.x | Sì | |
| SDKper Python (Boto3) |
Sì | |
| SDKper Ruby 3.x | Sì | |
| SDKper Rust | Sì | |
| SDKper Swift | Sì | |
| Utensili per PowerShell | Sì |
