本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
預設認證提供者鏈結
預設認證提供者鏈結由DefaultCredentialsProvider
若要使用預設認證提供者鏈來提供臨時認證,請建立服務用戶端產生器,但不要指定認證提供者。下列程式碼片段會建立DynamoDbClient
使用預設認證提供者鏈結來尋找和擷取預設組態設定的程式碼片段。
Region region = Region.US_WEST_2; DynamoDbClient ddb = DynamoDbClient.builder() .region(region) .build();
認證設定擷取順序
Java 2.x 版 SDK 的預設認證提供者鏈結會使用預先定義的順序在您的環境中搜尋組態。
-
Java 系統屬性
-
SDK 會使用SystemPropertyCredentialsProvider
類別從 aws.accessKeyId
、aws.secretAccessKey
和aws.sessionToken
Java 系統屬性載入暫時認證。注意
有關如何設置 Java 系統屬性的信息,請參閱官方 Java 教程網站上的系統屬性
教程。
-
-
環境變數
-
SDK 會使用EnvironmentVariableCredentialsProvider
類別從 AWS_ACCESS_KEY_ID
、AWS_SECRET_ACCESS_KEY
和AWS_SESSION_TOKEN
環境變數載入暫時認證。
-
-
Web 身份令牌來源 AWS Security Token Service
-
SDK 會使用WebIdentityTokenFileCredentialsProvider
類別從 Java 系統屬性或環境變數載入暫時認證。
-
-
共享
credentials
和config
文件-
SDK 會使用從共ProfileCredentialsProvider
用 credentials
和config
檔案中的設定檔載入 IAM 身分中心單一登入設定或臨時登入資料。[default]
AWS SDK 和工具參考指南包含有關 SDK for Java 如何與 IAM 身分中心單一登入權杖搭配使用以取得 SDK 用來呼叫 AWS 服務的臨時登入資料的詳細資訊。
注意
credentials
和config
檔案由各種 AWS SDK 和工具共用。如需詳細資訊,請參閱 SDK 和工具參考指南中的 .aws/認證和.aws/設定檔案。 AWS
-
-
Amazon ECS 容器認證
-
SDK 會使用ContainerCredentialsProvider
類別從 AWS_CONTAINER_CREDENTIALS_RELATIVE_URI
系統環境變數載入暫時認證。
-
-
Amazon EC2 執行個體 IAM 角色提供登入
-
SDK 會使用InstanceProfileCredentialsProvider
類別從 Amazon EC2 中繼資料服務載入暫時認證。
-