翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
デフォルトの認証情報プロバイダーチェーン
デフォルトの認証情報プロバイダーチェーンは、 DefaultCredentialsProvider
デフォルトの認証情報プロバイダーチェーンを使用して一時的な認証情報を指定するには、サービスクライアントビルダーを作成しますが、認証情報プロバイダーを指定しないでください。次のコードスニペットでは、デフォルトの認証情報プロバイダーチェーンを使用してデフォルトの設定を検索して取得する DynamoDbClient
を作成します。
Region region = Region.US_WEST_2; DynamoDbClient ddb = DynamoDbClient.builder() .region(region) .build();
認証情報の設定の取得順序
SDK for Java 2.x のデフォルトの認証情報プロバイダーチェーンは、事前定義されたシーケンスを使用して、環境内の設定を検索します。
-
Java のシステムプロパティ
-
SDK は SystemPropertyCredentialsProvider
クラスを使用して、 aws.accessKeyId
、、aws.secretAccessKey
およびaws.sessionToken
Java システムプロパティから一時的な認証情報をロードします。注記
Java システムプロパティの設定方法の詳細については、Java Tutorials の公式ウェブサイトにあるシステムプロパティ
のチュートリアルを参照してください。
-
-
環境変数
-
SDK は EnvironmentVariableCredentialsProvider
クラスを使用して、 AWS_ACCESS_KEY_ID
、、AWS_SECRET_ACCESS_KEY
およびAWS_SESSION_TOKEN
環境変数から一時的な認証情報をロードします。
-
-
からのウェブ ID トークン AWS Security Token Service
-
SDK は WebIdentityTokenFileCredentialsProvider
クラスを使用して、Java システムプロパティまたは環境変数から一時的な認証情報をロードします。
-
-
共有
credentials
およびconfig
ファイル-
SDK は ProfileCredentialsProvider
を使用して、共有 credentials
およびconfig
ファイルの[default]
プロファイルから IAM Identity Center シングルサインオン設定または一時的な認証情報をロードします。AWS SDKs およびツールリファレンスガイドには、SDK for Java が IAM Identity Center シングルサインオントークンと連携して、SDK が を呼び出すために使用する一時的な認証情報を取得する方法に関する詳細情報が記載されています AWS サービス。
注記
credentials
およびconfig
ファイルは、さまざまな AWS SDKsおよびツールによって共有されます。詳細については、「 AWS SDKs and Tools リファレンスガイド」の「.aws/credentials and .aws/config files」を参照してください。
-
-
Amazon ECS コンテナ認証情報
-
SDK は ContainerCredentialsProvider
クラスを使用して、 AWS_CONTAINER_CREDENTIALS_RELATIVE_URI
システム環境変数から一時的な認証情報をロードします。
-
-
Amazon EC2 IAM ロールから提供された インスタンスの認証情報
-
SDK は InstanceProfileCredentialsProvider
クラスを使用して、 Amazon EC2 メタデータサービスから一時的な認証情報をロードします。
-