Utilizar CreateOpenIdConnectProvider con una CLI

Cómo crear un proveedor de IAM OpenID Connect (OIDC)

Para crear un proveedor de OpenID Connect (OIDC), se recomienda utilizar el parámetro --cli-input-json para pasar un archivo JSON que contenga los parámetros necesarios. Al crear un proveedor de OIDC, debe pasar la URL del proveedor y la URL debe empezar por https://. Puede resultar difícil pasar la URL como parámetro de la línea de comandos, ya que los dos puntos (:) y la barra inclinada (/) tienen un significado especial en algunos entornos de línea de comandos. El uso del parámetro --cli-input-json evita esta limitación.

Para usar el parámetro --cli-input-json, comience por usar el comando create-open-id-connect-provider con el parámetro --generate-cli-skeleton, como en el siguiente ejemplo.

aws iam create-open-id-connect-provider \
    --generate-cli-skeleton > create-open-id-connect-provider.json

El comando anterior crea un archivo JSON llamado create-open-id-connect -provider.json que puede usar para completar la información de un comando posterior. create-open-id-connect-provider Por ejemplo:

{
    "Url": "https://server.example.com",
    "ClientIDList": [
        "example-application-ID"
    ],
    "ThumbprintList": [
        "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE"
    ]
}

A continuación, para crear el proveedor de OpenID Connect (OIDC), vuelva a utilizar el comando create-open-id-connect-provider, esta vez pasando el parámetro --cli-input-json para especificar el archivo JSON. El create-open-id-connect-provider comando siguiente usa el --cli-input-json parámetro con un archivo JSON llamado -provider.json. create-open-id-connect

aws iam create-open-id-connect-provider \
    --cli-input-json file://create-open-id-connect-provider.json

Salida:

{
    "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com"
}

Para obtener más información acerca de cómo crear los proveedores OIDC, consulte Creación de proveedores de identidades de OpenID Connect (OIDC) en la Guía del usuario de AWS IAM.

Para obtener más información sobre la obtención de huellas digitales para un proveedor de OIDC, consulte Obtención de la huella digital de un proveedor de identidades de OpenID Connect en la Guía del usuario de AWS IAM.

Ejemplo 1: en este ejemplo se crea un proveedor OIDC de IAM asociado al servicio de proveedor compatible con el OIDC que se encuentra en la URL https://example.oidcprovider.com y en el ID de cliente my-testapp-1. El proveedor del OIDC suministra la huella digital. Para autenticar la huella digital, sigue los pasos que se indican en http://docs.aws.amazon. com/IAM/latest/UserGuide/identity- providers-oidc-obtain-thumbprint .html.

New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E

Salida:

arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com

Ejemplo 1: en este ejemplo se crea un proveedor OIDC de IAM asociado al servicio de proveedor compatible con el OIDC que se encuentra en la URL https://example.oidcprovider.com y en el ID de cliente my-testapp-1. El proveedor del OIDC suministra la huella digital. Para autenticar la huella digital, sigue los pasos que se indican en http://docs.aws.amazon. com/IAM/latest/UserGuide/identity- providers-oidc-obtain-thumbprint .html.

New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E

Salida:

arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com