翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
デフォルトの認証情報プロバイダーチェーン
デフォルトの認証情報プロバイダーチェーンは、 DefaultCredentialsProvider
デフォルトの認証情報プロバイダーチェーンを使用して一時的な認証情報を指定するには、サービスクライアントビルダーを作成しますが、認証情報プロバイダーを指定しないでください。次のコードスニペットでは、デフォルトの認証情報プロバイダーチェーンを使用してデフォルトの設定を検索して取得する DynamoDbClient を作成します。
Region region = Region.US_WEST_2; DynamoDbClient ddb = DynamoDbClient.builder() .region(region) .build();
認証情報の設定の取得順序
SDK for Java 2.x のデフォルトの認証情報プロバイダーチェーンは、事前定義されたシーケンスを使用して、環境内の設定を検索します。
-
Java のシステムプロパティ
-
SDK は SystemPropertyCredentialsProvider
クラスを使用して、 aws.accessKeyId、、aws.secretAccessKeyおよびaws.sessionTokenJava システムプロパティから一時的な認証情報をロードします。注記
Java システムプロパティの設定方法の詳細については、Java Tutorials の公式ウェブサイトにあるシステムプロパティ
のチュートリアルを参照してください。
-
-
環境変数
-
SDK は EnvironmentVariableCredentialsProvider
クラスを使用して、 AWS_ACCESS_KEY_ID、、AWS_SECRET_ACCESS_KEYおよびAWS_SESSION_TOKEN環境変数から一時的な認証情報をロードします。
-
-
からのウェブ ID トークン AWS Security Token Service
-
SDK は WebIdentityTokenFileCredentialsProvider
クラスを使用して、Java システムプロパティまたは環境変数から一時的な認証情報をロードします。
-
-
共有
credentialsおよびconfigファイル-
SDK は ProfileCredentialsProvider
を使用して、共有 credentialsおよびconfigファイルの[default]プロファイルから IAM Identity Center シングルサインオン設定または一時的な認証情報をロードします。AWS SDKs およびツールリファレンスガイドには、SDK for Java が IAM Identity Center シングルサインオントークンと連携して、SDK が を呼び出すために使用する一時的な認証情報を取得する方法に関する詳細情報が記載されています AWS のサービス。
注記
credentialsおよびconfigファイルは、さまざまな AWS SDKsおよびツールによって共有されます。詳細については、「 AWS SDKs and Tools リファレンスガイド」の「.aws/credentials and .aws/config files」を参照してください。
-
-
Amazon ECS コンテナ認証情報
-
SDK は ContainerCredentialsProvider
クラスを使用して、 AWS_CONTAINER_CREDENTIALS_RELATIVE_URIシステム環境変数から一時的な認証情報をロードします。
-
-
Amazon EC2 IAM ロールから提供された インスタンスの認証情報
-
SDK は InstanceProfileCredentialsProvider
クラスを使用して、 Amazon EC2 メタデータサービスから一時的な認証情報をロードします。
-
