Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS SDKs dan Penyedia kredensi standar Alat
Banyak penyedia kredensi telah distandarisasi untuk default yang konsisten dan bekerja dengan cara yang sama di banyak. SDKs Konsistensi ini meningkatkan produktivitas dan kejelasan saat pengkodean di beberapa SDKs. Semua pengaturan dapat diganti dalam kode. Untuk detailnya, lihat SDK API spesifik Anda.
penting
Tidak semua SDKs mendukung semua penyedia, atau bahkan semua aspek dalam penyedia.
Topik
Memahami rantai penyedia kredensi
Semua SDKs memiliki serangkaian tempat (atau sumber) yang mereka periksa untuk menemukan kredensil yang valid untuk digunakan untuk membuat permintaan ke file. Layanan AWS Setelah kredensi yang valid ditemukan, pencarian dihentikan. Pencarian sistematis ini disebut rantai penyedia kredensi.
Saat menggunakan salah satu penyedia kredensi standar, AWS SDKs selalu berusaha untuk memperbarui kredensil secara otomatis ketika mereka kedaluwarsa. Rantai penyedia kredensi bawaan memberi aplikasi Anda kemampuan untuk menyegarkan kredensil Anda terlepas dari penyedia mana yang Anda gunakan dalam rantai tersebut. Tidak ada kode tambahan yang diperlukan untuk SDK untuk melakukan ini.
Meskipun rantai berbeda yang digunakan oleh masing-masing SDK bervariasi, mereka paling sering menyertakan sumber seperti berikut:
| Penyedia kredensi | Deskripsi |
|---|---|
| AWS kunci akses | AWS kunci akses untuk pengguna IAM (sepertiAWS_ACCESS_KEY_ID, danAWS_SECRET_ACCESS_KEY). |
| Bersekutu dengan identitas web atau OpenID Connect- Asumsikan penyedia kredensi peran | Masuk menggunakan penyedia identitas eksternal (IDP) yang terkenal, seperti Login with Amazon, Facebook, Google, atau iDP lain yang kompatibel dengan OpenID Connect (OIDC). Asumsikan izin peran IAM menggunakan JSON Web Token (JWT) from (). AWS Security Token Service AWS STS |
| Penyedia kredensi Pusat Identitas IAM | Dapatkan kredensil dari. AWS IAM Identity Center |
| Asumsikan penyedia kredensi peran | Dapatkan akses ke sumber daya lain dengan mengasumsikan izin peran IAM. (Ambil dan kemudian gunakan kredensi sementara untuk peran). |
| Penyedia kredensi kontainer | Amazon Elastic Container Service (Amazon ECS) dan kredensi Amazon Elastic Kubernetes Service (Amazon EKS). Penyedia kredensi kontainer mengambil kredensi untuk aplikasi kontainer pelanggan. |
| Penyedia kredensi proses | Penyedia kredensi khusus. Dapatkan kredensil Anda dari sumber atau proses eksternal, termasuk Peran IAM Di Mana Saja. |
| Penyedia kredensi IMDS | Kredensi profil instans Amazon Elastic Compute Cloud (Amazon EC2). Kaitkan peran IAM dengan setiap EC2 instans Anda. Kredensi sementara untuk peran itu tersedia untuk kode yang berjalan dalam instance. Kredensialnya dikirimkan melalui layanan EC2 metadata Amazon. |
Untuk setiap langkah dalam rantai, ada beberapa cara untuk menetapkan nilai pengaturan. Menetapkan nilai yang ditentukan dalam kode selalu diutamakan. Namun, ada juga Variabel-variabel lingkungan danMenggunakan credentials file bersama config dan untuk mengkonfigurasi AWS SDKs dan alat secara global. Untuk informasi selengkapnya, lihat Prioritas pengaturan.
Rantai penyedia kredensi khusus SDK dan khusus alat
Untuk langsung menuju ke detail rantai penyedia kredensi khusus SDK atau alat Anda, pilih SDK atau alat Anda dari yang berikut ini:
