Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS SDKse Tools: fornitori di credenziali standardizzati
Molti fornitori di credenziali sono stati standardizzati in base a impostazioni predefinite coerenti e funzionano allo stesso modo per molti di essi. SDKs Questa coerenza aumenta la produttività e la chiarezza durante la codifica su più pagine. SDKs Tutte le impostazioni possono essere sovrascritte nel codice. Per i dettagli, consulta le tue specifiche. SDK API
Importante
Non tutti SDKs supportano tutti i provider e nemmeno tutti gli aspetti all'interno di un provider.
Argomenti
Catena di fornitori di credenziali
Tutti SDKs hanno una serie di luoghi (o fonti) che controllano per trovare credenziali valide da utilizzare per effettuare una richiesta a un Servizio AWS. Dopo aver trovato credenziali valide, la ricerca viene interrotta. Questa ricerca sistematica è denominata catena di fornitori di credenziali.
Quando si utilizza uno dei provider di credenziali standardizzati, AWS SDKstenta sempre di rinnovare automaticamente le credenziali quando scadono. La catena di provider di credenziali integrata offre all'applicazione la possibilità di aggiornare le credenziali indipendentemente dal provider utilizzato nella catena. A tale scopo non è necessario alcun codice aggiuntivo. SDK
Sebbene la catena distinta utilizzata da ciascuno SDK vari, il più delle volte include fonti come le seguenti:
Fornitore di credenziali | Descrizione |
---|---|
AWS chiavi di accesso | AWS chiavi di accesso per un IAM utente (ad esempioAWS_ACCESS_KEY_ID , andAWS_SECRET_ACCESS_KEY ). |
Federazione con identità web o OpenID Connect- Assumi il ruolo di fornitore di credenziali | Accedi utilizzando un provider di identità (IdP) esterno noto, come Login with Amazon, Facebook, Google o qualsiasi altro IdP compatibile con OpenID Connect ()OIDC. Assumi le autorizzazioni di un IAM ruolo utilizzando un token di identità web di AWS Security Token Service (AWS STS). |
IAMProvider di credenziali Identity Center | Ottieni credenziali da AWS IAM Identity Center. |
Assumi il ruolo di fornitore di credenziali | Ottieni l'accesso ad altre risorse assumendo le autorizzazioni di un ruolo. IAM (Recupera e usa le credenziali temporanee per un ruolo). |
Provider di credenziali per container | Credenziali Amazon Elastic Container Service (AmazonECS) e Amazon Elastic Kubernetes Service (Amazon). EKS Il provider di credenziali del contenitore recupera le credenziali per l'applicazione containerizzata del cliente. |
Provider di credenziali di processo | Provider di credenziali personalizzate. Ottieni le tue credenziali da una fonte o un processo esterno, incluso IAM Roles Anywhere. |
IMDSfornitore di credenziali | Credenziali del profilo dell'istanza Amazon Elastic Compute Cloud (AmazonEC2). Associa un IAM ruolo a ciascuna delle tue EC2 istanze. Le credenziali temporanee per quel ruolo vengono rese disponibili per il codice in esecuzione nell'istanza. Le credenziali vengono fornite tramite il servizio di EC2 metadati Amazon. |
Per ogni fase della catena, esistono diversi modi per assegnare i valori di impostazione. L'impostazione dei valori specificati nel codice ha sempre la precedenza. Tuttavia, ci sono anche Variabili di ambiente e ilCondivisi config e credentials file. Per ulteriori informazioni, consulta Precedenza delle impostazioni.