AWS SDK または CLI で CreateOpenIdConnectProvider を使用する - AWS Identity and Access Management

AWS SDK または CLI で CreateOpenIdConnectProvider を使用する

以下のコード例は、CreateOpenIdConnectProvider の使用方法を示しています。

CLI
AWS CLI

OpenID Connect (OIDC) プロバイダーを作成するには

OpenID Connect (OIDC) プロバイダーを作成するには、--cli-input-json パラメータを使用して、必要なパラメータを含む JSON ファイルを渡すことをお勧めします。OIDC プロバイダーを作成するときは、プロバイダーの URL を渡す必要があり、URL は https:// で始まる必要があります。コマンドライン環境によっては、コロン (:) とフォワードスラッシュ (/) の文字が特別な意味を持つため、URL をコマンドラインパラメータとして渡すのは難しい場合があります。この --cli-input-json パラメータを使用すると、この制限を回避できます。

--cli-input-json パラメータを使用するには、まず次の例のように、create-open-id-connect-provider コマンドと --generate-cli-skeleton パラメータを組み合わせて使用します。

aws iam create-open-id-connect-provider \
    --generate-cli-skeleton > create-open-id-connect-provider.json

前のコマンドでは、create-open-id-connect-provider.json という名前の JSON ファイルが作成されます。このファイルを使用して、後続の create-open-id-connect-provider コマンドの情報を入力できます。例:

{
    "Url": "https://server.example.com",
    "ClientIDList": [
        "example-application-ID"
    ],
    "ThumbprintList": [
        "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE"
    ]
}

次に、OpenID Connect (OIDC) プロバイダーを作成するには、create-open-id-connect-provider コマンドをもう一度使用します。今度は、JSON ファイルを指定する --cli-input-json パラメータを渡します。次の create-open-id-connect-provider コマンドでは、create-open-id-connect-provider.json という名前の JSON ファイルと共に --cli-input-json パラメータを使用します。

aws iam create-open-id-connect-provider \
    --cli-input-json file://create-open-id-connect-provider.json

出力:

{
    "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com"
}

OIDC プロバイダーの詳細については、「AWS IAM ユーザーガイド」の「IAM で OpenID Connect (OIDC) ID プロバイダーを作成する」を参照してください。

OIDC プロバイダーのサムプリントの取得に関する詳細については、「AWS IAM ユーザーガイド」の「OpenID Connect ID プロバイダーのサムプリントを取得する」を参照してください。

  • API の詳細については、「AWS CLI コマンドリファレンス」の「CreateOpenIdConnectProvider」を参照してください。

PowerShell
Tools for PowerShell

例 1: この例では、URL https://example.oidcprovider.com とクライアント ID my-testapp-1 にある OIDC 互換プロバイダーサービスに関連付けられた IAM OIDC プロバイダーを作成します。OIDC プロバイダーがサムプリントを提供します。サムプリントを認証するには、http://docs.aws.amazon.com/IAM/latest/UserGuide/identity-providers-oidc-obtain-thumbprint.html にある手順に従ってください。

New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E

出力:

arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com

  • API の詳細については、「AWS Tools for PowerShell コマンドレットリファレンス」の「CreateOpenIdConnectProvider」を参照してください。

AWS SDK デベロッパーガイドとコード例の完全なリストについては、「このサービスを AWS SDK で使用する」を参照してください。このトピックには、使用開始方法に関する情報と、以前の SDK バージョンの詳細も含まれています。