Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Penyedia kredensi kontainer
<a name="feature-container-credentials"></a>

**catatan**  
Untuk bantuan dalam memahami tata letak halaman pengaturan, atau dalam menafsirkan tabel **Support by AWS SDKs and tools** berikut, lihat[Memahami halaman pengaturan panduan ini](settings-reference.md#settingsPages).

Penyedia kredensi kontainer mengambil kredensi untuk aplikasi kontainer pelanggan. Penyedia kredensi ini berguna untuk pelanggan Amazon Elastic Container Service (Amazon ECS) dan Amazon Elastic Kubernetes Service (Amazon EKS). SDKs mencoba memuat kredensi dari titik akhir HTTP yang ditentukan melalui permintaan GET. 

Jika Anda menggunakan Amazon ECS, kami sarankan Anda menggunakan tugas Peran IAM untuk meningkatkan isolasi kredensi, otorisasi, dan auditabilitas. Saat dikonfigurasi, Amazon ECS menetapkan variabel `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` lingkungan yang digunakan SDKs dan alat untuk mendapatkan kredensi. Untuk mengonfigurasi Amazon ECS untuk fungsionalitas ini, lihat [Peran IAM Tugas di Panduan](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html) *Pengembang Layanan Kontainer Elastis Amazon*.

Jika Anda menggunakan Amazon EKS, kami sarankan Anda menggunakan Amazon EKS Pod Identity untuk meningkatkan isolasi kredensi, hak istimewa terkecil, auditabilitas, operasi independen, usabilitas ulang, dan skalabilitas. Pod Anda dan peran IAM dikaitkan dengan akun layanan Kubernetes untuk mengelola kredensial-kredensi aplikasi Anda. Untuk mempelajari selengkapnya tentang Identitas Pod [Amazon EKS, lihat Identitas Pod](https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html) Amazon EKS di **Panduan Pengguna Amazon EKS**. Saat dikonfigurasi, Amazon EKS menetapkan variabel `AWS_CONTAINER_CREDENTIALS_FULL_URI` dan `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` lingkungan yang digunakan SDKs dan alat untuk mendapatkan kredensi. Untuk informasi penyiapan, lihat [Menyiapkan Agen Identitas Pod Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/pod-id-agent-setup.html) di **Panduan Pengguna Amazon EKS** atau [Amazon EKS Pod Identity menyederhanakan izin IAM untuk aplikasi di klaster Amazon EKS](https://aws.amazon.com/blogs/aws/amazon-eks-pod-identity-simplifies-iam-permissions-for-applications-on-amazon-eks-clusters/) di situs web Blog. AWS 

Konfigurasikan fungsi ini dengan menggunakan yang berikut:

**`AWS_CONTAINER_CREDENTIALS_FULL_URI`- variabel lingkungan**  
Menentukan titik akhir URL HTTP lengkap untuk SDK yang akan digunakan saat membuat permintaan kredensional. Ini termasuk skema dan tuan rumah.  
**Nilai default:** Tidak ada.   
**Nilai yang valid:** URI yang valid.   
*Catatan: Pengaturan ini merupakan alternatif `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` dan hanya akan digunakan jika tidak `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` disetel.*  
Linux/macOS contoh pengaturan variabel lingkungan melalui baris perintah:  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentials
```
atau  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials
```

**`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI`- variabel lingkungan**  
Menentukan titik akhir URL HTTP relatif untuk SDK yang akan digunakan saat membuat permintaan kredensional. Nilai ditambahkan ke nama host Amazon ECS default dari. `169.254.170.2`  
**Nilai default:** Tidak ada.  
**Nilai yang valid:** URI relatif yang valid.  
Linux/macOS contoh pengaturan variabel lingkungan melalui baris perintah:  

```
export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1
```

**`AWS_CONTAINER_AUTHORIZATION_TOKEN`- variabel lingkungan**  
Menentukan token otorisasi dalam teks biasa. Jika variabel ini disetel, SDK akan mengatur header Otorisasi pada permintaan HTTP dengan nilai variabel lingkungan.  
**Nilai default:** Tidak ada.   
**Nilai yang valid:** String.   
*Catatan: Pengaturan ini merupakan alternatif `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` dan hanya akan digunakan jika tidak `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` disetel.*  
Linux/macOS contoh pengaturan variabel lingkungan melalui baris perintah:  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd
```

**`AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE`- variabel lingkungan**  
Menentukan path file absolut ke file yang berisi token otorisasi dalam teks biasa.  
**Nilai default:** Tidak ada.   
**Nilai yang valid:** String.   
Linux/macOS contoh pengaturan variabel lingkungan melalui baris perintah:  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token
```

## Support oleh AWS SDKs dan alat
<a name="feature-container-credentials-sdk-compat"></a>

Berikut ini SDKs mendukung fitur dan pengaturan yang dijelaskan dalam topik ini. Setiap pengecualian sebagian dicatat. Setiap pengaturan properti sistem JVM didukung oleh AWS SDK untuk Java dan satu-satunya. AWS SDK untuk Kotlin 


| SDK | Didukung | Catatan atau informasi lebih lanjut | 
| --- | --- | --- | 
| [AWS CLI v2](https://docs.aws.amazon.com/cli/latest/userguide/) | Ya |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ya |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ya |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Ya |  | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ya | Ketika [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) diaktifkan, AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI dan secara otomatis AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN digunakan untuk otentikasi. | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Ya | Ketika [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) diaktifkan, AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI dan secara otomatis AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN digunakan untuk otentikasi. | 
| [SDK untuk 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ya |  | 
| [SDK untuk 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Ya |  | 
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ya |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ya | Ketika [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) diaktifkan, AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI dan secara otomatis AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN digunakan untuk otentikasi. | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ya | Ketika [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) diaktifkan, AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI dan secara otomatis AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN digunakan untuk otentikasi. | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ya |  | 
| [SDK untuk Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ya | Ketika [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) diaktifkan, AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI dan secara otomatis AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN digunakan untuk otentikasi. | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ya |  | 
| [SDK untuk Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ya |  | 
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Ya |  | 
| [Alat untuk PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ya |  | 
| [Alat untuk PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ya |  |