本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
容器認證提供者
容器認證提供者會擷取客戶容器化應用程式的認證。此認證提供商對 Amazon Elastic Container Service (Amazon ECS) 和 Amazon Elastic Kubernetes Service(Amazon EKS)客戶非常有用。開發套件會嘗試透過 GET 要求從指定的 HTTP 端點載入認證。
如果您使用 Amazon ECS,建議您使用任務 IAM 角色來改善登入資料隔離、授權和可稽核性。設定完成後,Amazon ECS 會設定開發套件和工具用來取得登入資料的AWS_CONTAINER_CREDENTIALS_RELATIVE_URI環境變數。若要針對此功能設定 Amazon ECS,請參閱 Amazon 彈性容器服務開發人員指南中的任務 IAM 角色。
如果您使用 Amazon EKS,建議您使用 Amazon EKS Pod 身分來改善登入資料隔離、最低特權、可稽核性、獨立操作、可重複使用性和可擴展性。您的網繭和 IAM 角色都與 Kubernetes 服務帳戶相關聯,以管理應用程式的登入資料。若要進一步了解有關 Amazon EKS 網繭身分識別的資訊,請參閱 Amazon EKS 網繭使用者指南中的 Amazon EKS 網繭身分識別。設定完成後,Amazon EKS 會設定開發套件AWS_CONTAINER_CREDENTIALS_FULL_URI和工具用來取得登入資料的AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE環境變數。如需設定資訊,請參閱 Amazon EKS 使用者指南中的設定 Amazon EKS 網繭身分代理程式或 Amazon EKS 網繭身分識別可簡化部落格網站上 Amazon EKS 叢集上應用程式的 IAM 許
使用下列項目設定此功能:
AWS_CONTAINER_CREDENTIALS_FULL_URI-環境變量-
指定提出認證要求時所要使用的 SDK 完整 HTTP URL 端點。這包括方案和主機。
預設值:無。
有效值:有效的 URI。
注意:此設定是的替代設定
AWS_CONTAINER_CREDENTIALS_RELATIVE_URI,只有在未設定時才會使用。AWS_CONTAINER_CREDENTIALS_RELATIVE_URI通過命令行設置環境變量的 Linux/macOS 示例:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentials或
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials AWS_CONTAINER_CREDENTIALS_RELATIVE_URI-環境變量-
指定發出認證請求時所要使用的 SDK 相對 HTTP URL 端點。該值會附加到的預設 Amazon ECS 主機名
169.254.170.2稱。預設值:無。
有效值:有效的相對 URI。
通過命令行設置環境變量的 Linux/macOS 示例:
export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1 AWS_CONTAINER_AUTHORIZATION_TOKEN-環境變量-
以純文字指定授權權杖。如果設定此變數,SDK 會使用環境變數的值在 HTTP 要求上設定授權標頭。
預設值:無。
有效值:字串。
注意:此設定是的替代設定
AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE,只有在未設定時才會使用。AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE通過命令行設置環境變量的 Linux/macOS 示例:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialexport AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE-環境變量-
指定包含純文字授權 Token 之檔案的絕對檔案路徑。
預設值:無。
有效值:字串。
通過命令行設置環境變量的 Linux/macOS 示例:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialexport AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token
與 AWS 開發套件的相容性
下列 SDK 支援本主題中描述的功能和設定。注意到任何部分例外情況。和唯一支援任何 JVM 系統屬 AWS SDK for Java 性設 適用於 Kotlin 的 AWS SDK 定。
| SDK | 支援 | 備註或更多資訊 |
|---|---|---|
| AWS CLI v2 | 是 | |
| SDK for C++ | 是 | |
| 適用於轉到 V2 的開發套件 (1.x) |
是 | |
| 適用於 Go 1.x 的開發套件 (V1) | 是 | |
| 適用於 Java 2.x 的開發套件 | 是 | |
| 適用於 Java 1.x 的開發套件 | 部分 | AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE不支援 Amazon EKS 網繭身分識別。 |
| 適用於 JavaScript 3.x 的開發套 | 是 | |
| 適用於 JavaScript 2.x 的 SDK | 是 | |
| SDK 的科特林 | 是 | |
| 適用於 .NET 3.x 的開發套 | 是 | |
| 適用於 PHP 3.x 的開發套件 | 是 | |
| SDK for Python (Boto3) |
是 | |
| 適用於紅寶石 3.x 的 SDK | 是 | |
| 適用於鏽蝕的 SDK | 是 | |
| 適用的工具 PowerShell | 是 |
