Gunakan `CreateOpenIdConnectProvider` dengan AWS SDK atau CLI

Contoh kode berikut menunjukkan cara menggunakanCreateOpenIdConnectProvider.

CLI

AWS CLI

Untuk membuat penyedia OpenID Connect () OIDC

Untuk membuat penyedia OpenID Connect (OIDC), sebaiknya gunakan --cli-input-json parameter untuk meneruskan JSON file yang berisi parameter yang diperlukan. Ketika Anda membuat OIDC penyedia, Anda harus melewati penyedia, dan URL harus dimulai denganhttps://. URL Mungkin sulit untuk meneruskan URL sebagai parameter baris perintah, karena karakter titik dua (:) dan garis miring maju (/) memiliki arti khusus di beberapa lingkungan baris perintah. Menggunakan --cli-input-json parameter mengatasi batasan ini.

Untuk menggunakan --cli-input-json parameter, mulailah dengan menggunakan create-open-id-connect-provider perintah dengan --generate-cli-skeleton parameter, seperti pada contoh berikut.


aws iam create-open-id-connect-provider \
    --generate-cli-skeleton > create-open-id-connect-provider.json

Perintah sebelumnya membuat JSON file bernama create-open-id-connect -provider.json yang dapat Anda gunakan untuk mengisi informasi untuk perintah berikutnya. create-open-id-connect-provider Sebagai contoh:


{
    "Url": "https://server.example.com",
    "ClientIDList": [
        "example-application-ID"
    ],
    "ThumbprintList": [
        "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE"
    ]
}

Selanjutnya, untuk membuat penyedia OpenID Connect (OIDC), gunakan create-open-id-connect-provider perintah lagi, kali ini meneruskan --cli-input-json parameter untuk menentukan file AndaJSON. create-open-id-connect-providerPerintah berikut menggunakan --cli-input-json parameter dengan JSON file bernama create-open-id-connect -provider.json.


aws iam create-open-id-connect-provider \
    --cli-input-json file://create-open-id-connect-provider.json

Output:


{
    "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com"
}

Untuk informasi selengkapnya tentang OIDC penyedia, lihat Membuat penyedia identitas OpenID Connect (OIDC) di AWS IAMPanduan Pengguna.

Untuk informasi selengkapnya tentang mendapatkan cap jempol untuk OIDC penyedia, lihat Memperoleh cap jempol untuk Penyedia Identitas OpenID Connect di Panduan Pengguna.AWS IAM

Untuk API detailnya, lihat CreateOpenIdConnectProviderdi Referensi AWS CLI Perintah.

PowerShell

Alat untuk PowerShell

Contoh 1: Contoh ini membuat IAM OIDC penyedia yang terkait dengan layanan penyedia yang OIDC kompatibel yang ditemukan di URL https://example.oidcprovider.com dan ID klienmy-testapp-1. OIDCPenyedia memasok sidik jari. Untuk mengautentikasi cap jempol, ikuti langkah-langkah di http://docs.aws.amazon.com/ IAM UserGuide /latest//-thumbprint.html. identity-providers-oidc-obtain


New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E

Output:


arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com

Untuk API detailnya, lihat CreateOpenIdConnectProviderdi AWS Tools for PowerShell Referensi Cmdlet.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

CreateLoginProfile

CreatePolicy

Gunakan CreateOpenIdConnectProvider dengan AWS SDK atau CLI

Gunakan `CreateOpenIdConnectProvider` dengan AWS SDK atau CLI