Ada lebih banyak AWS SDK contoh yang tersedia di GitHub repo SDKContoh AWS Dokumen
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan CreateOpenIdConnectProvider
dengan AWS SDK atau CLI
Contoh kode berikut menunjukkan cara menggunakanCreateOpenIdConnectProvider
.
- CLI
-
- AWS CLI
-
Untuk membuat penyedia OpenID Connect () OIDC
Untuk membuat penyedia OpenID Connect (OIDC), sebaiknya gunakan
--cli-input-json
parameter untuk meneruskan JSON file yang berisi parameter yang diperlukan. Ketika Anda membuat OIDC penyedia, Anda harus melewati penyedia, dan URL harus dimulai denganhttps://
. URL Mungkin sulit untuk meneruskan URL sebagai parameter baris perintah, karena karakter titik dua (:) dan garis miring maju (/) memiliki arti khusus di beberapa lingkungan baris perintah. Menggunakan--cli-input-json
parameter mengatasi batasan ini.Untuk menggunakan
--cli-input-json
parameter, mulailah dengan menggunakancreate-open-id-connect-provider
perintah dengan--generate-cli-skeleton
parameter, seperti pada contoh berikut.aws iam create-open-id-connect-provider \ --generate-cli-skeleton
>
create-open-id-connect-provider.json
Perintah sebelumnya membuat JSON file bernama create-open-id-connect -provider.json yang dapat Anda gunakan untuk mengisi informasi untuk perintah berikutnya.
create-open-id-connect-provider
Sebagai contoh:{ "Url": "https://server.example.com", "ClientIDList": [ "example-application-ID" ], "ThumbprintList": [ "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE" ] }
Selanjutnya, untuk membuat penyedia OpenID Connect (OIDC), gunakan
create-open-id-connect-provider
perintah lagi, kali ini meneruskan--cli-input-json
parameter untuk menentukan file AndaJSON.create-open-id-connect-provider
Perintah berikut menggunakan--cli-input-json
parameter dengan JSON file bernama create-open-id-connect -provider.json.aws iam create-open-id-connect-provider \ --cli-input-json
file://create-open-id-connect-provider.json
Output:
{ "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com" }
Untuk informasi selengkapnya tentang OIDC penyedia, lihat Membuat penyedia identitas OpenID Connect (OIDC) di AWS IAMPanduan Pengguna.
Untuk informasi selengkapnya tentang mendapatkan cap jempol untuk OIDC penyedia, lihat Memperoleh cap jempol untuk Penyedia Identitas OpenID Connect di Panduan Pengguna.AWS IAM
-
Untuk API detailnya, lihat CreateOpenIdConnectProvider
di Referensi AWS CLI Perintah.
-
- PowerShell
-
- Alat untuk PowerShell
-
Contoh 1: Contoh ini membuat IAM OIDC penyedia yang terkait dengan layanan penyedia yang OIDC kompatibel yang ditemukan di URL
https://example.oidcprovider.com
dan ID klienmy-testapp-1
. OIDCPenyedia memasok sidik jari. Untuk mengautentikasi cap jempol, ikuti langkah-langkah di http://docs.aws.amazon.com/ IAM UserGuide /latest//-thumbprint.html. identity-providers-oidc-obtainNew-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E
Output:
arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com
-
Untuk API detailnya, lihat CreateOpenIdConnectProviderdi AWS Tools for PowerShell Referensi Cmdlet.
-