默认证书提供者链

默认的证书提供者链由该DefaultCredentialsProvider类实现。它会按顺序检查您可以设置提供临时证书的默认配置的每个位置，然后选择您设置的第一个配置。

要使用默认证书提供商链提供应用程序中使用的临时证书，请创建服务客户端生成器，但不要指定证书提供者。以下代码片段创建了一个DynamoDbEnhancedClient使用默认证书提供者链来查找和检索默认配置设置的。

Region region = Region.US_WEST_2;
DynamoDbEnhancedClient ddb = 
    DynamoDbEnhancedClient.builder()
                          .region(region)
                          .build();

凭证设置检索顺序

适用于 Java 2.x 的 SDK 的默认凭证提供程序链使用预定义序列在您的环境中搜索配置。

1. Java 系统属性

   • SDK 使用SystemPropertyCredentialsProvider类从aws.accessKeyId、aws.secretAccessKey和 aws.sessionToken Java 系统属性加载临时证书。

     注意

     有关如何设置 Java 系统属性的信息，请参阅 Jav a 教程官方网站上的系统属性教程。

2. 环境变量

   • SDK 使用EnvironmentVariableCredentialsProvider类从AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY、和AWS_SESSION_TOKEN环境变量加载临时证书。

3. 来自 Web 身份令牌 AWS Security Token Service

   • SDK 使用该WebIdentityTokenFileCredentialsProvider类从 Java 系统属性或环境变量加载临时证书。

4. 共享credentials和config文件

   • 开发工具包使用从共享credentials和config文件中的[default]配置文件加载 IAM Identity Center 单点登录设置或临时证书。ProfileCredentialsProvider

     AWS软件开发工具包和工具参考指南详细介绍了适用于 Java 的开发工具包如何与 IAM Identity Center 单点登录令牌配合使用，以获取 SDK 用于调用的临时证书。AWS 服务

     注意

     credentials和config文件由各种 AWS SDK 和工具共享。有关更多信息，请参阅开发工具包和工具参考指南中的中的中的中的 .aws/access 文件。AWS

5. Amazon ECS容器凭证

   • SDK 使用ContainerCredentialsProvider类从AWS_CONTAINER_CREDENTIALS_RELATIVE_URI系统环境变量加载临时证书。

6. Amazon EC2实例 IAM 角色提供的证书

   • SDK 使用InstanceProfileCredentialsProvider类从Amazon EC2元数据服务加载临时证书。