Ordem de recuperação das configurações de credenciais

Cadeia de fornecedores de credenciais padrão

A cadeia de fornecedores de credenciais padrão é implementada pela DefaultCredentialsProviderclasse. Ele verifica sequencialmente cada local onde você pode definir a configuração padrão para fornecer credenciais temporárias e, em seguida, seleciona a primeira que você definir.

Para usar a cadeia de provedores de credenciais padrão para fornecer credenciais temporárias, crie um criador de clientes de serviço, mas não especifique um provedor de credenciais. O trecho de código a seguir cria um DynamoDbClient que usa a cadeia de fornecedores de credenciais padrão para localizar e recuperar as configurações padrão.


Region region = Region.US_WEST_2;
DynamoDbClient ddb = 
    DynamoDbClient.builder()
                  .region(region)
                  .build();

Ordem de recuperação das configurações de credenciais

A cadeia de fornecedores de credenciais padrão do SDK para Java 2.x pesquisa a configuração em seu ambiente usando uma sequência predefinida.

Propriedades do sistema Java
- O SDK usa a SystemPropertyCredentialsProviderclasse para carregar credenciais temporárias das propriedadesaws.accessKeyId,aws.secretAccessKey, e do sistema aws.sessionToken Java.
  
  nota
  Para mais informações sobre como definir as propriedades de sistema do Java, consulte o tutorial Propriedades do sistema no site Tutoriais do Java oficial.
Variáveis de ambiente
- O SDK usa a EnvironmentVariableCredentialsProviderclasse para carregar credenciais temporárias das variáveis de AWS_SESSION_TOKEN ambiente AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY, e.
Token de identidade da Web de AWS Security Token Service
- O SDK usa a WebIdentityTokenFileCredentialsProviderclasse para carregar credenciais temporárias das propriedades do sistema Java ou das variáveis de ambiente.
Os arquivos credentials e config compartilhados
- O SDK usa o ProfileCredentialsProviderpara carregar as configurações de login único do IAM Identity Center ou credenciais temporárias do [default] perfil nos arquivos compartilhados. credentials config
  
  O Guia de referência de AWS SDKs e ferramentas tem informações detalhadas sobre como o SDK for Java funciona com o token de login único do IAM Identity Center para obter credenciais temporárias que o SDK usa para chamar. Serviços da AWS
  
  nota
  Os config arquivos credentials e são compartilhados por vários AWS SDKs e ferramentas. Para obter mais informações, consulte Os arquivos .aws/credentials e .aws/config no Guia de referência de AWS SDKs e ferramentas.
Amazon ECS credenciais de contêiner
- O SDK usa a ContainerCredentialsProviderclasse para carregar credenciais temporárias da variável de ambiente do AWS_CONTAINER_CREDENTIALS_RELATIVE_URI sistema.
Amazon EC2 credenciais fornecidas pela função IAM da instância
- O SDK usa a InstanceProfileCredentialsProviderclasse para carregar credenciais temporárias do serviço de Amazon EC2 metadados.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar o acesso às credenciais temporárias

Usar um provedor de credenciais ou uma cadeia de fornecedores específicos

Cadeia de fornecedores de credenciais padrão

Ordem de recuperação das configurações de credenciais

nota

nota