Provider di credenziali per container - AWS SDK e strumenti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Provider di credenziali per container

Il provider di credenziali del contenitore recupera le credenziali per l'applicazione containerizzata del cliente. Questo provider di credenziali è utile per i clienti di Amazon Elastic Container Service (Amazon ECS) e Amazon Elastic Kubernetes Service (Amazon EKS). Gli SDK tentano di caricare le credenziali dall'endpoint HTTP specificato tramite una richiesta GET.

Se utilizzi Amazon ECS, ti consigliamo di utilizzare un task IAM Role per migliorare l'isolamento, l'autorizzazione e la verificabilità delle credenziali. Una volta configurato, Amazon ECS imposta la variabile di AWS_CONTAINER_CREDENTIALS_RELATIVE_URI ambiente utilizzata dagli SDK e dagli strumenti per ottenere le credenziali. Per configurare Amazon ECS per questa funzionalità, consulta il ruolo Task IAM nella Amazon Elastic Container Service Developer Guide.

Se usi Amazon EKS, ti consigliamo di utilizzare Amazon EKS Pod Identity per migliorare l'isolamento delle credenziali, il privilegio minimo, la verificabilità, il funzionamento indipendente, la riusabilità e la scalabilità. Sia il tuo ruolo Pod che un ruolo IAM sono associati a un account di servizio Kubernetes per gestire le credenziali per le tue applicazioni. Per ulteriori informazioni su Amazon EKS Pod Identity, consulta Amazon EKS Pod Identities nella Amazon EKS User Guide. Una volta configurato, Amazon EKS imposta le AWS_CONTAINER_CREDENTIALS_FULL_URI variabili di AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE ambiente che gli SDK e gli strumenti utilizzano per ottenere le credenziali. Per informazioni sulla configurazione, consulta Configurazione dell'agente Amazon EKS Pod Identity nella Guida per l'utente di Amazon EKS o Amazon EKS Pod Identity semplifica le autorizzazioni IAM per le applicazioni sui cluster Amazon EKS sul sito Web del AWS blog.

Configura questa funzionalità utilizzando quanto segue:

AWS_CONTAINER_CREDENTIALS_FULL_URI- variabile di ambiente

Specifica l'endpoint URL HTTP completo per l'SDK da utilizzare quando si effettua una richiesta di credenziali. Ciò include sia lo schema che l'host.

Valore predefinito: Nessuno.

Valori validi: URI valido.

Nota: questa impostazione è un'alternativa AWS_CONTAINER_CREDENTIALS_RELATIVE_URI e verrà utilizzata solo se non AWS_CONTAINER_CREDENTIALS_RELATIVE_URI è impostata.

Esempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentials

oppure

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials
AWS_CONTAINER_CREDENTIALS_RELATIVE_URI- variabile di ambiente

Specifica l'endpoint URL HTTP relativo per l'SDK da utilizzare quando si effettua una richiesta di credenziali. Il valore viene aggiunto al nome host Amazon ECS predefinito di. 169.254.170.2

Valore predefinito: Nessuno.

Valori validi: URI relativo valido.

Esempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:

export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1
AWS_CONTAINER_AUTHORIZATION_TOKEN- variabile di ambiente

Specifica un token di autorizzazione in testo semplice. Se questa variabile è impostata, l'SDK imposterà l'intestazione Authorization sulla richiesta HTTP con il valore della variabile di ambiente.

Valore predefinito: Nessuno.

Valori validi: String.

Nota: questa impostazione è un'alternativa AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE e verrà utilizzata solo se non AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE è impostata.

Esempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential export AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd
AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE- variabile di ambiente

Speciifica il percorso assoluto di un file che contiene il token di autorizzazione in testo semplice.

Valore predefinito: Nessuno.

Valori validi: String.

Esempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential export AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token

Compatibilità con AWS gli SDK

I seguenti SDK supportano le funzionalità e le impostazioni descritte in questo argomento. Vengono annotate eventuali eccezioni parziali. Tutte le impostazioni delle proprietà del sistema JVM sono supportate solo da AWS SDK for Java and the. SDK AWS for Kotlin

SDK Supportato Note o ulteriori informazioni
AWS CLI v2
SDK per C++
SDK per Go V2 (1.x)
SDK per Go 1.x (V1)
SDK per Java 2.x
SDK per Java 1.x Parziale Amazon EKS Pod Identity e AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE non sono supportati.
SDK per 3.x JavaScript
SDK per 2.x JavaScript Parziale Amazon EKS Pod Identity e AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE non sono supportati.
SDK per Kotlin
SDK per.NET 3.x
SDK per PHP 3.x
SDK per Python (Boto3)
SDK per Ruby 3.x
SDK per Rust Parziale Amazon EKS Pod Identity e AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE non sono supportati.
Strumenti per PowerShell