Orden de recuperación de la configuración de credenciales

Cadena predeterminada de proveedores de credenciales

La DefaultCredentialsProviderclase implementa la cadena de proveedores de credenciales predeterminada. Comprueba secuencialmente todos los lugares en los que puede establecer la configuración predeterminada para el suministro de credenciales temporales y, a continuación, selecciona la primera que establezca.

Para usar la cadena de proveedores de credenciales predeterminada para proporcionar credenciales temporales, cree un generador de clientes de servicios, pero no especifique un proveedor de credenciales. El siguiente fragmento de código crea una DynamoDbClient que utiliza la cadena de proveedores de credenciales predeterminada para localizar y recuperar los valores de configuración predeterminados.


Region region = Region.US_WEST_2;
DynamoDbClient ddb = 
    DynamoDbClient.builder()
                  .region(region)
                  .build();

Orden de recuperación de la configuración de credenciales

La cadena de proveedores de credenciales predeterminada de SDK Java 2.x busca la configuración en su entorno mediante una secuencia predefinida.

Propiedades del sistema Java
- SDKUtiliza la SystemPropertyCredentialsProviderclase para cargar credenciales temporales desde las propiedades del sistema aws.accessKeyIdaws.secretAccessKey, y aws.sessionToken Java.
  
  nota
  Para obtener información sobre cómo configurar las propiedades del sistema Java, consulte el tutorial Propiedades del sistema en el sitio web oficial de tutoriales de Java.
Variables de entorno
- SDKUsa la EnvironmentVariableCredentialsProviderclase para cargar credenciales temporales desde las variables de AWS_SESSION_TOKEN entorno AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY, y.
Token de identidad web de AWS Security Token Service
- SDKUtiliza la WebIdentityTokenFileCredentialsProviderclase para cargar credenciales temporales desde las propiedades del sistema Java o las variables de entorno.
Los archivos compartidos credentials y config
- La SDK utiliza ProfileCredentialsProviderpara cargar la configuración de inicio de sesión único de IAM Identity Center o las credenciales temporales del [default] perfil en los archivos credentials AND config compartidos.
  
  La guía de referencia AWS SDKs y herramientas contiene información detallada sobre cómo funciona SDK para Java con el token de inicio de sesión único de IAM Identity Center para obtener las credenciales temporales que se utilizan para llamar. SDK Servicios de AWS
  
  nota
  Los config archivos credentials y los comparten varias herramientas AWS SDKs. Para obtener más información, consulte The. aws/credentials and .aws/configarchivos en la Guía de referencia de AWS SDKs and Tools.
Amazon ECS credenciales de contenedor
- SDKUtiliza la ContainerCredentialsProviderclase para cargar credenciales temporales de las siguientes variables de entorno:
  
  AWS_CONTAINER_CREDENTIALS_RELATIVE_URI o AWS_CONTAINER_CREDENTIALS_FULL_URI
  
  AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE o AWS_CONTAINER_AUTHORIZATION_TOKEN
Amazon EC2 credenciales proporcionadas por el IAM rol de instancia
- SDKUtiliza la InstanceProfileCredentialsProviderclase para cargar credenciales temporales desde el servicio de Amazon EC2 metadatos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configurar el acceso a las credenciales temporales

Usar un determinado proveedor de credenciales o una cadena de proveedores

Cadena predeterminada de proveedores de credenciales

Orden de recuperación de la configuración de credenciales

nota

nota