Anbieterkette für Standardanmeldeinformationen - AWS SDK for Java 2.x
Reihenfolge beim Abrufen der Anmeldeinformationseinstellungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anbieterkette für Standardanmeldeinformationen

Die standardmäßige Anbieterkette für Anmeldeinformationen wird von der DefaultCredentialsProviderKlasse implementiert. Sie überprüft nacheinander jede Stelle, an der Sie die Standardkonfiguration für die Bereitstellung temporärer Anmeldeinformationen festlegen können, und wählt dann die erste aus, die Sie festlegen.

Um die standardmäßige Anbieterkette für Anmeldeinformationen zur Bereitstellung temporärer Anmeldeinformationen zu verwenden, erstellen Sie einen Service Client Builder, geben jedoch keinen Anbieter für Anmeldeinformationen an. Der folgende Codeausschnitt erstellt einenDynamoDbClient, der die standardmäßige Anbieterkette für Anmeldeinformationen verwendet, um Standardkonfigurationseinstellungen zu finden und abzurufen.

Region region = Region.US_WEST_2;
DynamoDbClient ddb = 
    DynamoDbClient.builder()
                  .region(region)
                  .build();

Reihenfolge beim Abrufen der Anmeldeinformationseinstellungen

Die standardmäßige Anbieterkette für Anmeldeinformationen SDK für Java 2.x sucht anhand einer vordefinierten Reihenfolge nach Konfigurationen in Ihrer Umgebung.

  1. Java-Systemeigenschaften

    • Der SDK verwendet die SystemPropertyCredentialsProviderKlasse, um temporäre Anmeldeinformationen aus den aws.accessKeyId aws.sessionToken Java-Systemeigenschaften zu laden. aws.secretAccessKey

      Anmerkung

      Informationen zum Einstellen von Java-Systemeigenschaften finden Sie im Tutorial Systemeigenschaften auf der offiziellen Java-Tutorials-Website.

  2. Umgebungsvariablen

    • Der SDK verwendet die EnvironmentVariableCredentialsProviderKlasse, um temporäre Anmeldeinformationen aus den AWS_SESSION_TOKEN Umgebungsvariablen AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY, und zu laden.

  3. Web-Identitätstoken von AWS Security Token Service

  4. Die geteilten config Dateien credentials und

    • Der SDK verwendet die ProfileCredentialsProvider, um IAM Identity Center Single Sign-On-Einstellungen oder temporäre Anmeldeinformationen aus dem [default] Profil in den gemeinsam genutzten config Dateien credentials zu laden.

      Das Referenzhandbuch für Tools AWS SDKs und Tools enthält detaillierte Informationen darüber, wie das SDK für Java mit dem IAM Identity Center Single Sign-On-Token zusammenarbeitet, um temporäre Anmeldeinformationen abzurufen, die der SDK Benutzer aufruft. AWS-Services

      Anmerkung

      Die config Dateien credentials und werden von verschiedenen AWS SDKs Tools gemeinsam genutzt. Weitere Informationen finden Sie in den Dateien .aws/credentials und .aws/config im Referenzhandbuch und im Tools-Referenzhandbuch. AWS SDKs

  5. Amazon ECS Anmeldeinformationen für Container

    • Der SDK verwendet die ContainerCredentialsProviderKlasse, um temporäre Anmeldeinformationen aus den folgenden Umgebungsvariablen zu laden:

      AWS_CONTAINER_CREDENTIALS_RELATIVE_URI oder AWS_CONTAINER_CREDENTIALS_FULL_URI

      AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE oder AWS_CONTAINER_AUTHORIZATION_TOKEN

  6. Amazon EC2 Von der IAM Instanzrolle bereitgestellte Anmeldeinformationen