D'autres AWS SDK exemples sont disponibles dans le GitHub dépôt AWS Doc SDK Examples
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
À utiliser CreateOpenIdConnectProvider avec un CLI
Les exemples de code suivants montrent comment utiliserCreateOpenIdConnectProvider.
- CLI
-
- AWS CLI
-
Pour créer un fournisseur OpenID Connect () OIDC
Pour créer un fournisseur OpenID Connect (OIDC), nous vous recommandons d'utiliser le
--cli-input-jsonparamètre pour transmettre un JSON fichier contenant les paramètres requis. Lorsque vous créez un OIDC fournisseur, vous devez transmettre le URL nom du fournisseur, et le URL doit commencer parhttps://. Il peut être difficile de transmettre le paramètre URL en tant que paramètre de ligne de commande, car les deux points (:) et les barres obliques (/) ont une signification particulière dans certains environnements de ligne de commande. L'utilisation du--cli-input-jsonparamètre permet de contourner cette limitation.Pour utiliser le
--cli-input-jsonparamètre, commencez par utiliser lacreate-open-id-connect-providercommande avec le--generate-cli-skeletonparamètre, comme dans l'exemple suivant.aws iam create-open-id-connect-provider \ --generate-cli-skeleton>create-open-id-connect-provider.jsonLa commande précédente crée un JSON fichier appelé create-open-id-connect -provider.json que vous pouvez utiliser pour renseigner les informations d'une commande suivante.
create-open-id-connect-providerPar exemple :{ "Url": "https://server.example.com", "ClientIDList": [ "example-application-ID" ], "ThumbprintList": [ "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE" ] }Ensuite, pour créer le fournisseur OpenID Connect (OIDC), réutilisez la
create-open-id-connect-providercommande, en passant cette fois le--cli-input-jsonparamètre pour spécifier votre JSON fichier. Lacreate-open-id-connect-providercommande suivante utilise le--cli-input-jsonparamètre avec un JSON fichier appelé create-open-id-connect -provider.json.aws iam create-open-id-connect-provider \ --cli-input-jsonfile://create-open-id-connect-provider.jsonSortie :
{ "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com" }Pour plus d'informations sur OIDC les fournisseurs, consultez la section Création de fournisseurs d'identité OpenID Connect (OIDC) dans le guide de l'AWS IAMutilisateur.
Pour plus d'informations sur l'obtention des empreintes digitales d'un OIDC fournisseur, consultez la section Obtention de l'empreinte numérique d'un fournisseur d'identité OpenID Connect dans le guide de l'utilisateur.AWS IAM
-
Pour API plus de détails, voir CreateOpenIdConnectProvider
la section Référence des AWS CLI commandes.
-
- PowerShell
-
- Outils pour PowerShell
-
Exemple 1 : Cet exemple crée un IAM OIDC fournisseur associé au service de fournisseur OIDC compatible trouvé dans URL
https://example.oidcprovider.comet dans l'ID clientmy-testapp-1. Le OIDC fournisseur fournit l'empreinte digitale. Pour authentifier l'empreinte numérique, suivez les étapes indiquées sur http://docs.aws.amazon. com/IAM/latest/UserGuide/identity- providers-oidc-obtain-thumbprint .html.New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9ESortie :
arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com-
Pour API plus de détails, consultez la section CreateOpenIdConnectProviderRéférence des AWS Tools for PowerShell applets de commande.
-
