Úselo CreateOpenIdConnectProvider con un CLI - AWS SDKEjemplos de código

Hay más AWS SDK ejemplos disponibles en el GitHub repositorio de AWS Doc SDK Examples.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Úselo CreateOpenIdConnectProvider con un CLI

En los siguientes ejemplos de código, se muestra cómo utilizar CreateOpenIdConnectProvider.

CLI
AWS CLI

Para crear un proveedor de OpenID Connect () OIDC

Para crear un proveedor de OpenID Connect (OIDC), se recomienda utilizar el --cli-input-json parámetro para pasar un JSON archivo que contenga los parámetros necesarios. Al crear un OIDC proveedor, debe pasar el URL del proveedor y el URL debe empezar https:// por. Puede resultar difícil pasarlo URL como parámetro de línea de comandos, ya que los dos puntos (:)) y la barra inclinada (/) tienen un significado especial en algunos entornos de línea de comandos. El uso del parámetro --cli-input-json evita esta limitación.

Para usar el parámetro --cli-input-json, comience por usar el comando create-open-id-connect-provider con el parámetro --generate-cli-skeleton, como en el siguiente ejemplo.

aws iam create-open-id-connect-provider \ --generate-cli-skeleton > create-open-id-connect-provider.json

El comando anterior crea un JSON archivo denominado create-open-id-connect -provider.json que puede utilizar para rellenar la información de un comando posterior. create-open-id-connect-provider Por ejemplo:

{ "Url": "https://server.example.com", "ClientIDList": [ "example-application-ID" ], "ThumbprintList": [ "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE" ] }

A continuación, para crear el proveedor OpenID Connect (OIDC), vuelva a utilizar el create-open-id-connect-provider comando, esta vez pasando el --cli-input-json parámetro para especificar el archivoJSON. El create-open-id-connect-provider comando siguiente usa el --cli-input-json parámetro con un JSON archivo llamado create-open-id-connect -provider.json.

aws iam create-open-id-connect-provider \ --cli-input-json file://create-open-id-connect-provider.json

Salida:

{ "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com" }

Para obtener más información sobre OIDC los proveedores, consulte Creación de proveedores de identidad de OpenID Connect (OIDC) en la Guía del AWS IAMusuario.

Para obtener más información sobre la obtención de huellas digitales para un OIDC proveedor, consulte Obtención de la huella digital para un proveedor de identidades de OpenID Connect en la Guía del usuario.AWS IAM

PowerShell
Herramientas para PowerShell

Ejemplo 1: Este ejemplo crea un IAM OIDC proveedor asociado al servicio de proveedor OIDC compatible que se encuentra en URL https://example.oidcprovider.com y en el ID de clientemy-testapp-1. El OIDC proveedor proporciona la huella digital. Para autenticar la huella digital, siga los pasos que se indican en http://docs.aws.amazon. com/IAM/latest/UserGuide/identity- providers-oidc-obtain-thumbprint .html.

New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E

Salida:

arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com