À utiliser CreateOpenIdConnectProvider avec un AWS SDK ou CLI - Exemples de code de l'AWS SDK

D'autres AWS SDK exemples sont disponibles dans le GitHub dépôt AWS Doc SDK Examples.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

À utiliser CreateOpenIdConnectProvider avec un AWS SDK ou CLI

Les exemples de code suivants montrent comment utiliserCreateOpenIdConnectProvider.

CLI
AWS CLI

Pour créer un fournisseur OpenID Connect () OIDC

Pour créer un fournisseur OpenID Connect (OIDC), nous vous recommandons d'utiliser le --cli-input-json paramètre pour transmettre un JSON fichier contenant les paramètres requis. Lorsque vous créez un OIDC fournisseur, vous devez transmettre le URL nom du fournisseur, et le URL doit commencer parhttps://. Il peut être difficile de transmettre le paramètre URL en tant que paramètre de ligne de commande, car les deux points (:) et les barres obliques (/) ont une signification particulière dans certains environnements de ligne de commande. L'utilisation du --cli-input-json paramètre permet de contourner cette limitation.

Pour utiliser le --cli-input-json paramètre, commencez par utiliser la create-open-id-connect-provider commande avec le --generate-cli-skeleton paramètre, comme dans l'exemple suivant.

aws iam create-open-id-connect-provider \
    --generate-cli-skeleton > create-open-id-connect-provider.json

La commande précédente crée un JSON fichier appelé create-open-id-connect -provider.json que vous pouvez utiliser pour renseigner les informations d'une commande suivante. create-open-id-connect-provider Par exemple :

{
    "Url": "https://server.example.com",
    "ClientIDList": [
        "example-application-ID"
    ],
    "ThumbprintList": [
        "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE"
    ]
}

Ensuite, pour créer le fournisseur OpenID Connect (OIDC), réutilisez la create-open-id-connect-provider commande, en passant cette fois le --cli-input-json paramètre pour spécifier votre JSON fichier. La create-open-id-connect-provider commande suivante utilise le --cli-input-json paramètre avec un JSON fichier appelé create-open-id-connect -provider.json.

aws iam create-open-id-connect-provider \
    --cli-input-json file://create-open-id-connect-provider.json

Sortie :

{
    "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com"
}

Pour plus d'informations sur OIDC les fournisseurs, consultez la section Création de fournisseurs d'identité OpenID Connect (OIDC) dans le guide de l'AWS IAMutilisateur.

Pour plus d'informations sur l'obtention des empreintes digitales d'un OIDC fournisseur, consultez la section Obtention de l'empreinte numérique d'un fournisseur d'identité OpenID Connect dans le guide de l'utilisateur.AWS IAM

PowerShell
Outils pour PowerShell

Exemple 1 : Cet exemple crée un IAM OIDC fournisseur associé au service de fournisseur OIDC compatible trouvé dans URL https://example.oidcprovider.com et dans l'ID clientmy-testapp-1. Le OIDC fournisseur fournit l'empreinte numérique. Pour authentifier l'empreinte numérique, suivez les étapes indiquées sur http://docs.aws.amazon.com/ IAM UserGuide /latest//-thumbprint.html. identity-providers-oidc-obtain

New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E

Sortie :

arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com

  • Pour API plus de détails, consultez la section CreateOpenIdConnectProviderRéférence des AWS Tools for PowerShell applets de commande.