Hay más AWS SDK ejemplos disponibles en el GitHub repositorio de AWS Doc SDK Examples
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Úselo CreateOpenIdConnectProvider con un CLI
En los siguientes ejemplos de código se muestra cómo se utiliza CreateOpenIdConnectProvider.
- CLI
-
- AWS CLI
-
Para crear un proveedor de OpenID Connect () OIDC
Para crear un proveedor de OpenID Connect (OIDC), se recomienda utilizar el
--cli-input-jsonparámetro para pasar un JSON archivo que contenga los parámetros necesarios. Al crear un OIDC proveedor, debe pasar el URL del proveedor y el URL debe empezarhttps://por. Puede resultar difícil pasarlo URL como parámetro de línea de comandos, ya que los dos puntos (:)) y la barra inclinada (/) tienen un significado especial en algunos entornos de línea de comandos. El uso del parámetro--cli-input-jsonevita esta limitación.Para usar el parámetro
--cli-input-json, comience por usar el comandocreate-open-id-connect-providercon el parámetro--generate-cli-skeleton, como en el siguiente ejemplo.aws iam create-open-id-connect-provider \ --generate-cli-skeleton>create-open-id-connect-provider.jsonEl comando anterior crea un JSON archivo denominado create-open-id-connect -provider.json que puede utilizar para rellenar la información de un comando posterior.
create-open-id-connect-providerPor ejemplo:{ "Url": "https://server.example.com", "ClientIDList": [ "example-application-ID" ], "ThumbprintList": [ "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE" ] }A continuación, para crear el proveedor OpenID Connect (OIDC), vuelva a utilizar el
create-open-id-connect-providercomando, esta vez pasando el--cli-input-jsonparámetro para especificar el archivoJSON. Elcreate-open-id-connect-providercomando siguiente usa el--cli-input-jsonparámetro con un JSON archivo llamado create-open-id-connect -provider.json.aws iam create-open-id-connect-provider \ --cli-input-jsonfile://create-open-id-connect-provider.jsonSalida:
{ "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com" }Para obtener más información sobre OIDC los proveedores, consulte Creación de proveedores de identidad de OpenID Connect (OIDC) en la Guía del AWS IAMusuario.
Para obtener más información sobre la obtención de huellas digitales para un OIDC proveedor, consulte Obtención de la huella digital para un proveedor de identidades de OpenID Connect en la Guía del usuario.AWS IAM
-
Para API obtener más información, consulte la Referencia de CreateOpenIdConnectProvider
comandos AWS CLI .
-
- PowerShell
-
- Herramientas para PowerShell
-
Ejemplo 1: En este ejemplo se crea un IAM OIDC proveedor asociado al servicio de proveedor OIDC compatible que se encuentra en URL
https://example.oidcprovider.comy en el ID de clientemy-testapp-1. El OIDC proveedor proporciona la huella digital. Para autenticar la huella digital, siga los pasos que se indican en http://docs.aws.amazon. com/IAM/latest/UserGuide/identity- providers-oidc-obtain-thumbprint .html.New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9ESalida:
arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com-
Para API obtener más información, consulte la referencia CreateOpenIdConnectProviderde AWS Tools for PowerShell cmdlets.
-
