Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS
Proveedor de credenciales de contenedor - AWS SDKs y herramientas
Support by AWS SDKs and tools

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Proveedor de credenciales de contenedor

PDFRSS
nota

Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla Support by AWS SDKs and tools que aparece a continuación, consulteDescripción de las páginas de configuración de esta guía.

El proveedor de credenciales del contenedor obtiene las credenciales de la aplicación contenerizada del cliente. Este proveedor de credenciales es útil para los clientes de Amazon Elastic Container Service (Amazon ECS) y Amazon Elastic Kubernetes Service (Amazon EKS). SDKs intente cargar las credenciales desde el punto de enlace HTTP especificado mediante una solicitud GET.

Si utiliza Amazon ECS, le recomendamos que utilice un rol de IAM de tarea para mejorar el aislamiento, la autorización y la auditabilidad de las credenciales. Cuando se configura, Amazon ECS establece la variable de AWS_CONTAINER_CREDENTIALS_RELATIVE_URI entorno que utilizan las herramientas SDKs y para obtener las credenciales. Para configurar Amazon ECS para esta funcionalidad, consulte Rol de IAM para la tarea en la Guía para desarrolladores de Amazon Elastic Container Service.

Si utiliza Amazon EKS, le recomendamos que utilice Amazon EKS Pod Identity para mejorar el aislamiento, los privilegios mínimos, la auditabilidad, el funcionamiento independiente, la reutilización y la escalabilidad de las credenciales. Tanto el Pod como el rol de IAM están asociados a una cuenta de servicio de Kubernetes para administrar las credenciales de las aplicaciones. Para obtener más información sobre Amazon EKS Pod Identity, consulte Amazon EKS Pod Identities en la Guía del usuario de Amazon EKS.. Cuando se configura, Amazon EKS establece las variables de AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE entorno AWS_CONTAINER_CREDENTIALS_FULL_URI y las variables que utilizan las herramientas para obtener las credenciales. SDKs Para obtener información sobre la configuración, consulte Configuración del Amazon EKS Pod Identity Agent en la Guía del usuario de Amazon EKS o Amazon EKS Pod Identity simplifica los permisos de IAM para las aplicaciones en los clústeres de Amazon EKS en el sitio AWS web del blog.

Configure esta funcionalidad mediante lo siguiente:

AWS_CONTAINER_CREDENTIALS_FULL_URI: variable de entorno

Especifica el punto de conexión de la URL HTTP completo para que el SDK lo utilice al realizar una solicitud de credenciales. Esto incluye tanto el esquema como el host.

Valor predeterminado: ninguno.

Valores válidos: URI válido.

Nota: Esta configuración es una alternativa a AWS_CONTAINER_CREDENTIALS_RELATIVE_URI y solo se usará si AWS_CONTAINER_CREDENTIALS_RELATIVE_URI no está establecida.

Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentials

o

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials
AWS_CONTAINER_CREDENTIALS_RELATIVE_URI: variable de entorno

Especifica el punto de conexión de la URL HTTP relativa para que el SDK lo utilice al realizar una solicitud de credenciales. El valor se añade al nombre de host predeterminado de Amazon ECS de 169.254.170.2.

Valor predeterminado: ninguno.

Valores válidos: URI relativa válida.

Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:

export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1
AWS_CONTAINER_AUTHORIZATION_TOKEN: variable de entorno

Especifica un token de autorización en texto sin formato. Si se establece esta variable, el SDK configurará el encabezado de autorización de la solicitud HTTP con el valor de la variable de entorno.

Valor predeterminado: ninguno.

Valores válidos: Cadena.

Nota: Esta configuración es una alternativa a AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE y solo se usará si AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE no está establecida.

Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd
AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE: variable de entorno

Especifica una ruta de archivo absoluta a un archivo que contiene el token de autorización en texto sin formato.

Valor predeterminado: ninguno.

Valores válidos: Cadena.

Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:

export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token

Support by AWS SDKs and tools

Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.

SDK Compatible Notas o más información
AWS CLI  v2
SDK para C++
SDK para Go V2 (1.x)
SDK para Go 1.x (V1)
SDK para Java 2.x Cuando Lambda SnapStart está activada AWS_CONTAINER_CREDENTIALS_FULL_URI y se AWS_CONTAINER_AUTHORIZATION_TOKEN utilizan automáticamente para la autenticación.
SDK para Java 1.x Cuando Lambda SnapStart está activada AWS_CONTAINER_CREDENTIALS_FULL_URI y se AWS_CONTAINER_AUTHORIZATION_TOKEN utilizan automáticamente para la autenticación.
SDK para 3.x JavaScript
SDK para 2.x JavaScript
SDK para Kotlin
SDK para .NET 3.x Cuando Lambda SnapStart está activada AWS_CONTAINER_CREDENTIALS_FULL_URI y se AWS_CONTAINER_AUTHORIZATION_TOKEN utilizan automáticamente para la autenticación.
SDK para PHP 3.x
SDK para Python (Boto3) Cuando Lambda SnapStart está activada AWS_CONTAINER_CREDENTIALS_FULL_URI y se AWS_CONTAINER_AUTHORIZATION_TOKEN utilizan automáticamente para la autenticación.
SDK para Ruby 3.x
SDK para Rust
SDK para Swift
Herramientas para PowerShell

¿Necesita ayuda?

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.