Weitere AWS SDK Beispiele sind im Repo AWS Doc SDK Examples
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden Sie mit CreateOpenIdConnectProvider einem CLI
Die folgenden Codebeispiele zeigen, wie man es benutztCreateOpenIdConnectProvider.
- CLI
-
- AWS CLI
-
Um einen OpenID Connect (OIDC) -Anbieter zu erstellen
Um einen OpenID Connect (OIDC) -Anbieter zu erstellen, empfehlen wir, den
--cli-input-jsonParameter zu verwenden, um eine JSON Datei zu übergeben, die die erforderlichen Parameter enthält. Wenn Sie einen OIDC Anbieter erstellen, müssen Sie den Namen URL des Anbieters übergeben, und der URL muss mithttps://beginnen. Es kann schwierig sein, den URL als Befehlszeilenparameter zu übergeben, da der Doppelpunkt (:) und der Schrägstrich (/) in manchen Befehlszeilenumgebungen eine besondere Bedeutung haben. Durch die Verwendung des--cli-input-jsonParameters wird diese Einschränkung umgangen.Um den
--cli-input-jsonParameter zu verwenden, verwenden Sie zunächst dencreate-open-id-connect-providerBefehl mit dem--generate-cli-skeletonParameter, wie im folgenden Beispiel.aws iam create-open-id-connect-provider \ --generate-cli-skeleton>create-open-id-connect-provider.jsonMit dem vorherigen Befehl wird eine JSON Datei mit dem Namen create-open-id-connect -provider.json erstellt, mit der Sie die Informationen für einen nachfolgenden Befehl eingeben können.
create-open-id-connect-providerBeispielsweise:{ "Url": "https://server.example.com", "ClientIDList": [ "example-application-ID" ], "ThumbprintList": [ "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE" ] }Verwenden Sie als Nächstes den
create-open-id-connect-providerBefehl erneut, um den OpenID Connect (OIDC) -Anbieter zu erstellen. Übergeben Sie diesmal den--cli-input-jsonParameter zur Angabe Ihrer JSON Datei. Der folgendecreate-open-id-connect-providerBefehl verwendet den--cli-input-jsonParameter mit einer JSON Datei namens create-open-id-connect -provider.json.aws iam create-open-id-connect-provider \ --cli-input-jsonfile://create-open-id-connect-provider.jsonAusgabe:
{ "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com" }Weitere Informationen zu OIDC Anbietern finden Sie unter Erstellen von OpenID Connect (OIDC) -Identitätsanbietern im AWS IAMBenutzerhandbuch.
Weitere Informationen zum Abrufen von Fingerabdrücken für einen OIDC Anbieter finden Sie unter Abrufen des Fingerabdrucks für einen OpenID Connect-Identitätsanbieter im Benutzerhandbuch.AWS IAM
-
APIEinzelheiten finden Sie in der Befehlsreferenz. CreateOpenIdConnectProvider
AWS CLI
-
- PowerShell
-
- Tools für PowerShell
-
Beispiel 1: In diesem Beispiel wird ein IAM OIDC Anbieter erstellt, der dem OIDC kompatiblen Anbieterdienst zugeordnet ist, der sich unter URL
https://example.oidcprovider.comund der Client-ID befindetmy-testapp-1. Der OIDC Anbieter liefert den Fingerabdruck. Um den Fingerabdruck zu authentifizieren, folgen Sie den Schritten unter http://docs.aws.amazon. com/IAM/latest/UserGuide/identity- .html. providers-oidc-obtain-thumbprintNew-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9EAusgabe:
arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com-
APIEinzelheiten finden Sie unter CreateOpenIdConnectProvider AWS Tools for PowerShellCmdlet-Referenz.
-
