Hay más AWS SDK ejemplos disponibles en el GitHub repositorio de AWS Doc SDK Examples
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Úselo CreateOpenIdConnectProvider
con un CLI
En los siguientes ejemplos de código, se muestra cómo utilizar CreateOpenIdConnectProvider
.
- CLI
-
- AWS CLI
-
Para crear un proveedor de OpenID Connect () OIDC
Para crear un proveedor de OpenID Connect (OIDC), se recomienda utilizar el
--cli-input-json
parámetro para pasar un JSON archivo que contenga los parámetros necesarios. Al crear un OIDC proveedor, debe pasar el URL del proveedor y el URL debe empezarhttps://
por. Puede resultar difícil pasarlo URL como parámetro de línea de comandos, ya que los dos puntos (:)) y la barra inclinada (/) tienen un significado especial en algunos entornos de línea de comandos. El uso del parámetro--cli-input-json
evita esta limitación.Para usar el parámetro
--cli-input-json
, comience por usar el comandocreate-open-id-connect-provider
con el parámetro--generate-cli-skeleton
, como en el siguiente ejemplo.aws iam create-open-id-connect-provider \ --generate-cli-skeleton
>
create-open-id-connect-provider.json
El comando anterior crea un JSON archivo denominado create-open-id-connect -provider.json que puede utilizar para rellenar la información de un comando posterior.
create-open-id-connect-provider
Por ejemplo:{ "Url": "https://server.example.com", "ClientIDList": [ "example-application-ID" ], "ThumbprintList": [ "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE" ] }
A continuación, para crear el proveedor OpenID Connect (OIDC), vuelva a utilizar el
create-open-id-connect-provider
comando, esta vez pasando el--cli-input-json
parámetro para especificar el archivoJSON. Elcreate-open-id-connect-provider
comando siguiente usa el--cli-input-json
parámetro con un JSON archivo llamado create-open-id-connect -provider.json.aws iam create-open-id-connect-provider \ --cli-input-json
file://create-open-id-connect-provider.json
Salida:
{ "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com" }
Para obtener más información sobre OIDC los proveedores, consulte Creación de proveedores de identidad de OpenID Connect (OIDC) en la Guía del AWS IAMusuario.
Para obtener más información sobre la obtención de huellas digitales para un OIDC proveedor, consulte Obtención de la huella digital para un proveedor de identidades de OpenID Connect en la Guía del usuario.AWS IAM
-
Para API obtener más información, consulte la Referencia de CreateOpenIdConnectProvider
comandos AWS CLI .
-
- PowerShell
-
- Herramientas para PowerShell
-
Ejemplo 1: Este ejemplo crea un IAM OIDC proveedor asociado al servicio de proveedor OIDC compatible que se encuentra en URL
https://example.oidcprovider.com
y en el ID de clientemy-testapp-1
. El OIDC proveedor proporciona la huella digital. Para autenticar la huella digital, siga los pasos que se indican en http://docs.aws.amazon. com/IAM/latest/UserGuide/identity- providers-oidc-obtain-thumbprint .html.New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E
Salida:
arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com
-
Para API obtener más información, consulte la referencia CreateOpenIdConnectProviderde AWS Tools for PowerShell cmdlets.
-