Ada lebih banyak contoh AWS SDK yang tersedia di repo Contoh SDK AWS Doc
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan CreateOpenIdConnectProvider dengan CLI
Contoh kode berikut menunjukkan cara menggunakanCreateOpenIdConnectProvider.
- CLI
-
- AWS CLI
-
Untuk membuat penyedia OpenID Connect (OIDC)
Untuk membuat penyedia OpenID Connect (OIDC), sebaiknya gunakan
--cli-input-jsonparameter untuk meneruskan file JSON yang berisi parameter yang diperlukan. Saat Anda membuat penyedia OIDC, Anda harus meneruskan URL penyedia, dan URL harus dimulai.https://Mungkin sulit untuk meneruskan URL sebagai parameter baris perintah, karena karakter titik dua (:) dan garis miring maju (/) memiliki arti khusus di beberapa lingkungan baris perintah. Menggunakan--cli-input-jsonparameter mengatasi batasan ini.Untuk menggunakan
--cli-input-jsonparameter, mulailah dengan menggunakancreate-open-id-connect-providerperintah dengan--generate-cli-skeletonparameter, seperti pada contoh berikut.aws iam create-open-id-connect-provider \ --generate-cli-skeleton>create-open-id-connect-provider.jsonPerintah sebelumnya membuat file JSON bernama create-open-id-connect -provider.json yang dapat Anda gunakan untuk mengisi informasi untuk perintah berikutnya.
create-open-id-connect-providerMisalnya:{ "Url": "https://server.example.com", "ClientIDList": [ "example-application-ID" ], "ThumbprintList": [ "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE" ] }Selanjutnya, untuk membuat penyedia OpenID Connect (OIDC), gunakan
create-open-id-connect-providerperintah lagi, kali ini melewati--cli-input-jsonparameter untuk menentukan file JSON Anda.create-open-id-connect-providerPerintah berikut menggunakan--cli-input-jsonparameter dengan file JSON bernama create-open-id-connect -provider.json.aws iam create-open-id-connect-provider \ --cli-input-jsonfile://create-open-id-connect-provider.jsonOutput:
{ "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com" }Untuk informasi selengkapnya tentang penyedia OIDC, lihat Membuat penyedia identitas OpenID Connect (OIDC) di Panduan Pengguna IAM.AWS
Untuk informasi selengkapnya tentang mendapatkan cap jempol untuk penyedia OIDC, lihat Memperoleh cap jempol untuk Penyedia Identitas OpenID Connect di Panduan Pengguna IAM.AWS
-
Untuk detail API, lihat CreateOpenIdConnectProvider
di Referensi AWS CLI Perintah.
-
- PowerShell
-
- Alat untuk PowerShell V4
-
Contoh 1: Contoh ini membuat penyedia IAM OIDC yang terkait dengan layanan penyedia kompatibel OIDC yang ditemukan di URL
https://example.oidcprovider.comdan ID klien.my-testapp-1Penyedia OIDC memasok sidik jari. Untuk mengautentikasi sidik jari, ikuti langkah-langkah di http://docs.aws.amazon. com/IAM/latest/UserGuide/identity- providers-oidc-obtain-thumbprint .html.New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9EOutput:
arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com-
Untuk detail API, lihat CreateOpenIdConnectProviderdi Referensi Alat AWS untuk PowerShell Cmdlet (V4).
-
- Alat untuk PowerShell V5
-
Contoh 1: Contoh ini membuat penyedia IAM OIDC yang terkait dengan layanan penyedia kompatibel OIDC yang ditemukan di URL
https://example.oidcprovider.comdan ID klien.my-testapp-1Penyedia OIDC memasok sidik jari. Untuk mengautentikasi sidik jari, ikuti langkah-langkah di http://docs.aws.amazon. com/IAM/latest/UserGuide/identity- providers-oidc-obtain-thumbprint .html.New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9EOutput:
arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com-
Untuk detail API, lihat CreateOpenIdConnectProviderdi Referensi Alat AWS untuk PowerShell Cmdlet (V5).
-
