Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen
Anbieter von Container-Anmeldeinformationen - AWS SDKs und Tools
Support von AWS SDKs und Tools

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anbieter von Container-Anmeldeinformationen

PDFRSS
Anmerkung

Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der nachfolgenden Tabelle Support by AWS SDKs und Tools finden Sie unterDie Einstellungsseiten dieses Handbuchs verstehen.

Der Anbieter für Container-Anmeldeinformationen ruft Anmeldeinformationen für die containerisierte Anwendung des Kunden ab. Dieser Anmeldeinformationsanbieter ist für Kunden von Amazon Elastic Container Service (Amazon ECS) und Amazon Elastic Kubernetes Service (Amazon EKS) nützlich. SDKs versucht, Anmeldeinformationen über eine GET-Anfrage vom angegebenen HTTP-Endpunkt zu laden.

Wenn Sie Amazon ECS verwenden, empfehlen wir Ihnen, eine Task-IAM-Rolle zu verwenden, um die Isolierung, Autorisierung und Überprüfbarkeit von Anmeldeinformationen zu verbessern. Nach der Konfiguration legt Amazon ECS die AWS_CONTAINER_CREDENTIALS_RELATIVE_URI Umgebungsvariable fest, die die Tools SDKs und D zum Abrufen von Anmeldeinformationen verwenden. Informationen zur Konfiguration von Amazon ECS für diese Funktionalität finden Sie unter Task IAM-Rolle im Amazon Elastic Container Service Developer Guide.

Wenn Sie Amazon EKS verwenden, empfehlen wir Ihnen, Amazon EKS Pod Identity zu verwenden, um die Isolierung von Anmeldeinformationen, die geringsten Rechte, die Überprüfbarkeit, den unabhängigen Betrieb, die Wiederverwendbarkeit und die Skalierbarkeit zu verbessern. Sowohl Ihre Pod- als auch eine IAM-Rolle sind mit einem Kubernetes-Servicekonto verknüpft, um die Anmeldeinformationen für Ihre Anwendungen zu verwalten. Weitere Informationen zu Amazon EKS Pod Identity finden Sie unter Amazon EKS Pod Identities im Amazon EKS-Benutzerhandbuch. Nach der Konfiguration legt Amazon EKS die Umgebungsvariablen AWS_CONTAINER_CREDENTIALS_FULL_URI und die AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE Umgebungsvariablen fest, die die SDKs Tools zum Abrufen von Anmeldeinformationen verwenden. Informationen zur Einrichtung finden Sie unter Einrichten des Amazon EKS Pod Identity Agent im Amazon EKS-Benutzerhandbuch oder Amazon EKS Pod Identity vereinfacht IAM-Berechtigungen für Anwendungen auf Amazon EKS-Clustern auf der AWS Blog-Website.

Konfigurieren Sie diese Funktionalität wie folgt:

AWS_CONTAINER_CREDENTIALS_FULL_URI- Umgebungsvariable

Gibt den vollständigen HTTP-URL-Endpunkt an, den das SDK bei der Anforderung von Anmeldeinformationen verwenden soll. Dies umfasst sowohl das Schema als auch den Host.

Standardwert: Keiner.

Gültige Werte: Gültiger URI.

Hinweis: Diese Einstellung ist eine Alternative zu AWS_CONTAINER_CREDENTIALS_RELATIVE_URI und wird nur verwendet, wenn sie nicht gesetzt AWS_CONTAINER_CREDENTIALS_RELATIVE_URI ist.

Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentials

or

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials
AWS_CONTAINER_CREDENTIALS_RELATIVE_URI- Umgebungsvariable

Gibt den relativen HTTP-URL-Endpunkt an, den das SDK bei der Anforderung von Anmeldeinformationen verwenden soll. Der Wert wird an den standardmäßigen Amazon ECS-Hostnamen von angehängt. 169.254.170.2

Standardwert: Keiner.

Gültige Werte: Gültiger relativer URI.

Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:

export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1
AWS_CONTAINER_AUTHORIZATION_TOKEN- Umgebungsvariable

Gibt ein Autorisierungstoken im Klartext an. Wenn diese Variable gesetzt ist, legt das SDK den Authorization-Header in der HTTP-Anfrage mit dem Wert der Umgebungsvariablen fest.

Standardwert: Keiner.

Gültige Werte: Zeichenfolge.

Hinweis: Diese Einstellung ist eine Alternative zu AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE und wird nur verwendet, wenn sie nicht gesetzt AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE ist.

Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd
AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE- Umgebungsvariable

Gibt einen absoluten Dateipfad zu einer Datei an, die das Autorisierungstoken im Klartext enthält.

Standardwert: Keiner.

Gültige Werte: Zeichenfolge.

Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token

Support von AWS SDKs und Tools

Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK for Kotlin nur von AWS SDK für Java und vom unterstützt.

SDK Unterstützt Hinweise oder weitere Informationen
AWS CLI v2 Ja
SDK for C++ Ja
SDK for Go V2 (1.x) Ja
SDK for Go 1.x (V1) Ja
SDK for Java 2.x Ja Wenn Lambda aktiviert SnapStart ist AWS_CONTAINER_CREDENTIALS_FULL_URI und automatisch für AWS_CONTAINER_AUTHORIZATION_TOKEN die Authentifizierung verwendet wird.
SDK for Java 1.x Ja Wenn Lambda aktiviert SnapStart ist AWS_CONTAINER_CREDENTIALS_FULL_URI und automatisch für AWS_CONTAINER_AUTHORIZATION_TOKEN die Authentifizierung verwendet wird.
SDK für 3.x JavaScript Ja
SDK für 2.x JavaScript Ja
SDK für Kotlin Ja
SDK for .NET 3.x Ja Wenn Lambda aktiviert SnapStart ist AWS_CONTAINER_CREDENTIALS_FULL_URI und automatisch für AWS_CONTAINER_AUTHORIZATION_TOKEN die Authentifizierung verwendet wird.
SDK for PHP 3.x Ja
SDK for Python (Boto3) Ja Wenn Lambda aktiviert SnapStart ist AWS_CONTAINER_CREDENTIALS_FULL_URI und automatisch für AWS_CONTAINER_AUTHORIZATION_TOKEN die Authentifizierung verwendet wird.
SDK for Ruby 3.x Ja
SDK für Rust Ja
SDK für Swift Ja
Tools für PowerShell Ja

Brauchen Sie Hilfe?

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.