AWS SDK 또는 CLI와 함께 CreateOpenIdConnectProvider 사용 - AWS Identity and Access Management

AWS SDK 또는 CLI와 함께 CreateOpenIdConnectProvider 사용

다음 코드 예제는 CreateOpenIdConnectProvider의 사용 방법을 보여 줍니다.

CLI
AWS CLI

OIDC(OpenID Connect) 제공업체 생성

OIDC(OpenID Connect) 제공업체를 생성하려면 --cli-input-json 파라미터를 사용하여 필수 파라미터가 포함된 JSON 파일을 전달하는 것이 좋습니다. OIDC 제공업체를 생성할 때는 제공업체의 URL을 전달해야 하며 URL은 https://로 시작해야 합니다. 일부 명령줄 환경에서는 콜론(:)과 슬래시(/) 문자가 특별한 의미를 갖기 때문에 URL을 명령줄 파라미터로 전달하기 어려울 수 있습니다. --cli-input-json 파라미터를 사용하면 이 제한을 피할 수 있습니다.

--cli-input-json 파라미터를 사용하려면 다음 예와 같이 --generate-cli-skeleton 파라미터와 함께 create-open-id-connect-provider 명령을 사용하는 것으로 시작합니다.

aws iam create-open-id-connect-provider \ --generate-cli-skeleton > create-open-id-connect-provider.json

이전 명령은 후속 create-open-id-connect-provider 명령에 대한 정보를 입력하는 데 사용할 수 있는 create-open-id-connect-provider.json이라는 JSON 파일을 생성합니다. 예:

{ "Url": "https://server.example.com", "ClientIDList": [ "example-application-ID" ], "ThumbprintList": [ "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE" ] }

다음으로, OIDC(OpenID Connect) 제공업체를 생성하려면 create-open-id-connect-provider 명령을 다시 사용하되 이번에는 --cli-input-json 파라미터를 전달하여 JSON 파일을 지정합니다. 다음 create-open-id-connect-provider 명령은 create-open-id-connect-provider.json이라는 JSON 파일과 함께 --cli-input-json 파라미터를 사용합니다.

aws iam create-open-id-connect-provider \ --cli-input-json file://create-open-id-connect-provider.json

출력:

{ "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com" }

OIDC 제공업체에 대한 자세한 내용은 AWS IAM 사용 설명서의 IAM에서 OIDC(OpenID Connect) ID 제공업체 생성을 참조하세요.

OIDC 제공업체의 지문 가져오기에 대한 자세한 내용은 AWS IAM 사용 설명서의 OpenID Connect 자격 증명 제공업체의 지문 얻기를 참조하세요.

PowerShell
PowerShell용 도구

예제 1: 이 예제는 URL https://example.oidcprovider.com 및 클라이언트 ID my-testapp-1에 있는 OIDC 호환 제공업체 서비스와 연결된 IAM OIDC 제공업체를 생성합니다. OIDC 제공업체가 지문을 제공합니다. 지문을 인증하려면 http://docs.aws.amazon.com/IAM/latest/UserGuide/identity-providers-oidc-obtain-thumbprint.html의 단계를 따르세요.

New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E

출력:

arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com

AWS SDK 개발자 가이드 및 코드 예시의 전체 목록은 AWS SDK와 함께 이 서비스 사용 단원을 참조하세요. 이 주제에는 시작하기에 대한 정보와 이전 SDK 버전에 대한 세부 정보도 포함되어 있습니다.