Ci sono altri AWS SDK esempi disponibili nel repository AWS Doc SDK Examples
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzare CreateOpenIdConnectProvider
con un CLI
I seguenti esempi di codice mostrano come utilizzareCreateOpenIdConnectProvider
.
- CLI
-
- AWS CLI
-
Per creare un provider OpenID Connect () OIDC
Per creare un provider OpenID Connect (OIDC), consigliamo di utilizzare il
--cli-input-json
parametro per passare un JSON file che contenga i parametri richiesti. Quando crei un OIDC provider, devi passarne il nome e URL devi iniziare conhttps://
. URL Può essere difficile passarlo URL come parametro della riga di comando, perché i caratteri due punti (:) e barra (/) hanno un significato speciale in alcuni ambienti della riga di comando. L'utilizzo del--cli-input-json
parametro consente di aggirare questa limitazione.Per utilizzare il
--cli-input-json
parametro, iniziate a utilizzare ilcreate-open-id-connect-provider
comando con il--generate-cli-skeleton
parametro, come nell'esempio seguente.aws iam create-open-id-connect-provider \ --generate-cli-skeleton
>
create-open-id-connect-provider.json
Il comando precedente crea un JSON file chiamato create-open-id-connect -provider.json che potete utilizzare per inserire le informazioni per un comando successivo.
create-open-id-connect-provider
Per esempio:{ "Url": "https://server.example.com", "ClientIDList": [ "example-application-ID" ], "ThumbprintList": [ "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE" ] }
Quindi, per creare il provider OpenID Connect (OIDC), utilizzate nuovamente il
create-open-id-connect-provider
comando, questa volta passando il--cli-input-json
parametro per specificare il JSON file. Ilcreate-open-id-connect-provider
comando seguente utilizza il--cli-input-json
parametro con un JSON file chiamato create-open-id-connect -provider.json.aws iam create-open-id-connect-provider \ --cli-input-json
file://create-open-id-connect-provider.json
Output:
{ "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com" }
Per ulteriori informazioni sui OIDC provider, vedete Creating OpenID Connect (OIDC) identity provider nella Guida per l'AWS IAMutente.
Per ulteriori informazioni su come ottenere impronte digitali per un OIDC provider, vedere Ottenere l'impronta personale per un provider di identità OpenID Connect nella Guida per l'utente.AWS IAM
-
Per i API dettagli, vedere in Command Reference. CreateOpenIdConnectProvider
AWS CLI
-
- PowerShell
-
- Strumenti per PowerShell
-
Esempio 1: Questo esempio crea un IAM OIDC provider associato al servizio provider OIDC compatibile che si trova in URL
https://example.oidcprovider.com
and the client IDmy-testapp-1
. Il OIDC provider fornisce l'impronta digitale. Per autenticare l'impronta digitale, segui la procedura all'indirizzo http://docs.aws.amazon. com/IAM/latest/UserGuide/identity- .html. providers-oidc-obtain-thumbprintNew-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E
Output:
arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com
-
Per API i dettagli, vedere CreateOpenIdConnectProviderin AWS Tools for PowerShell Cmdlet Reference.
-