默认凭证提供程序链 - AWS SDK for Java 2.x

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

默认凭证提供程序链

默认凭证提供程序链由该DefaultCredentialsProvider类实现。它会按顺序检查每个可以为提供临时凭证设置默认配置的地方,然后选择您设置的第一个位置。

要使用默认凭证提供程序链来提供临时证书,请创建服务客户端生成器,但不要指定凭证提供程序。以下代码段创建一个 DynamoDbClient,使用默认凭证提供程序链来查找和检索默认配置设置。

Region region = Region.US_WEST_2; DynamoDbClient ddb = DynamoDbClient.builder() .region(region) .build();

凭证设置检索顺序

适用于 Java 的 SDK 2.x 的默认凭证提供程序链使用预定义的顺序在您的环境中搜索配置。

  1. Java 系统属性

    • 软件开发工具包使用SystemPropertyCredentialsProvider类从aws.accessKeyIdaws.secretAccessKey、和 aws.sessionToken Java 系统属性加载临时证书。

      注意

      有关如何设置 Java 系统属性的信息,请参阅官方 Java Tutorials 网站中的 System Properties 教程。

  2. 环境变量

  3. 来自 Web 身份令牌 AWS Security Token Service

  4. 共享的 credentialsconfig 文件

    • 软件开发工具包使用从共享credentials和文件中的[default]配置config文件中加载 IAM Identity Center 单点登录设置或临时证书。ProfileCredentialsProvider

      AWS 软件开发工具包和工具参考指南详细介绍了适用于 Java 的 SDK 如何与 IAM Identity Center 单点登录令牌配合使用,以获取开发工具包用来调用的临时证书。 AWS 服务

      注意

      credentialsconfig文件由各种 AWS SDK 和工具共享。有关更多信息,请参阅《 AWS SDKs and Tools Reference Guide》中的 .aws/credentials 和 .aws/config 文件

  5. Amazon ECS 容器凭证

  6. Amazon EC2 实例 IAM 角色提供的证书