Utilizzare CreateOpenIdConnectProvider con un CLI - Esempi di codice dell'AWS SDK

Ci sono altri AWS SDK esempi disponibili nel repository AWS Doc SDK Examples GitHub .

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzare CreateOpenIdConnectProvider con un CLI

I seguenti esempi di codice mostrano come utilizzareCreateOpenIdConnectProvider.

CLI
AWS CLI

Per creare un provider OpenID Connect () OIDC

Per creare un provider OpenID Connect (OIDC), consigliamo di utilizzare il --cli-input-json parametro per passare un JSON file che contenga i parametri richiesti. Quando crei un OIDC provider, devi passarne il nome e URL devi iniziare conhttps://. URL Può essere difficile passarlo URL come parametro della riga di comando, perché i caratteri due punti (:) e barra (/) hanno un significato speciale in alcuni ambienti della riga di comando. L'utilizzo del --cli-input-json parametro consente di aggirare questa limitazione.

Per utilizzare il --cli-input-json parametro, iniziate a utilizzare il create-open-id-connect-provider comando con il --generate-cli-skeleton parametro, come nell'esempio seguente.

aws iam create-open-id-connect-provider \ --generate-cli-skeleton > create-open-id-connect-provider.json

Il comando precedente crea un JSON file chiamato create-open-id-connect -provider.json che potete utilizzare per inserire le informazioni per un comando successivo. create-open-id-connect-provider Per esempio:

{ "Url": "https://server.example.com", "ClientIDList": [ "example-application-ID" ], "ThumbprintList": [ "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE" ] }

Quindi, per creare il provider OpenID Connect (OIDC), utilizzate nuovamente il create-open-id-connect-provider comando, questa volta passando il --cli-input-json parametro per specificare il JSON file. Il create-open-id-connect-provider comando seguente utilizza il --cli-input-json parametro con un JSON file chiamato create-open-id-connect -provider.json.

aws iam create-open-id-connect-provider \ --cli-input-json file://create-open-id-connect-provider.json

Output:

{ "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com" }

Per ulteriori informazioni sui OIDC provider, vedete Creating OpenID Connect (OIDC) identity provider nella Guida per l'AWS IAMutente.

Per ulteriori informazioni su come ottenere impronte digitali per un OIDC provider, vedere Ottenere l'impronta personale per un provider di identità OpenID Connect nella Guida per l'utente.AWS IAM

PowerShell
Strumenti per PowerShell

Esempio 1: Questo esempio crea un IAM OIDC provider associato al servizio provider OIDC compatibile che si trova in URL https://example.oidcprovider.com and the client IDmy-testapp-1. Il OIDC provider fornisce l'impronta digitale. Per autenticare l'impronta digitale, segui la procedura all'indirizzo http://docs.aws.amazon. com/IAM/latest/UserGuide/identity- .html. providers-oidc-obtain-thumbprint

New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E

Output:

arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com