Ordine di recupero delle impostazioni delle credenziali

Catena di fornitori di credenziali predefinita

La catena di provider di credenziali predefinita è implementata dalla DefaultCredentialsProviderclasse. Controlla in sequenza ogni posizione in cui è possibile impostare la configurazione predefinita per la fornitura di credenziali temporanee, quindi seleziona la prima che imposti.

Per utilizzare la catena di fornitori di credenziali predefinita per fornire credenziali temporanee, create un service client builder ma non specificate un provider di credenziali. Il seguente frammento di codice crea una catena DynamoDbClient che utilizza la catena di provider di credenziali di default per individuare e recuperare le impostazioni di configurazione predefinite.


Region region = Region.US_WEST_2;
DynamoDbClient ddb = 
    DynamoDbClient.builder()
                  .region(region)
                  .build();

Ordine di recupero delle impostazioni delle credenziali

La catena di provider di credenziali predefinita di SDK for Java 2.x cerca la configurazione nell'ambiente utilizzando una sequenza predefinita.

Proprietà del sistema Java
- SDKUtilizza la SystemPropertyCredentialsProviderclasse per caricare credenziali temporanee dalle proprietà di sistema aws.accessKeyIdaws.secretAccessKey, e aws.sessionToken Java.
  
  Nota
  Per informazioni su come impostare le proprietà del sistema Java, consultate il tutorial System Properties sul sito Web ufficiale di Java Tutorials.
Variabili di ambiente
- SDKUtilizza la EnvironmentVariableCredentialsProviderclasse per caricare credenziali temporanee dalle variabili di ambienteAWS_ACCESS_KEY_ID,AWS_SECRET_ACCESS_KEY, eAWS_SESSION_TOKEN.
Token di identità Web da AWS Security Token Service
- SDKUtilizza la WebIdentityTokenFileCredentialsProviderclasse per caricare credenziali temporanee dalle proprietà del sistema Java o dalle variabili di ambiente.
I file condivisi credentials e config
- Lo SDK utilizza ProfileCredentialsProviderper caricare le impostazioni Single Sign-on o le credenziali temporanee di IAM Identity Center dal [default] profilo nei file condivisi credentials e nei file. config
  
  La AWS SDKs and Tools Reference Guide contiene informazioni dettagliate su come funziona il token single sign-on di IAM Identity Center SDK per ottenere le credenziali temporanee da chiamare. SDK Servizi AWS
  
  Nota
  I config file credentials and sono condivisi da vari AWS SDKs e Tools. Per ulteriori informazioni, consulta I file.aws/credentials e .aws/config nella Guida di riferimento and Tools. AWS SDKs
Amazon ECS credenziali del contenitore
- SDKUtilizza la ContainerCredentialsProviderclasse per caricare credenziali temporanee dalle seguenti variabili di ambiente:
  
  AWS_CONTAINER_CREDENTIALS_RELATIVE_URI o AWS_CONTAINER_CREDENTIALS_FULL_URI
  
  AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE o AWS_CONTAINER_AUTHORIZATION_TOKEN
Amazon EC2 credenziali fornite dal IAM ruolo dell'istanza
- SDKutilizza la InstanceProfileCredentialsProviderclasse per caricare credenziali temporanee dal servizio di metadati. Amazon EC2

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configura l'accesso alle credenziali temporanee

Utilizza un fornitore o una catena di fornitori di credenziali specifico

Catena di fornitori di credenziali predefinita

Ordine di recupero delle impostazioni delle credenziali

Nota

Nota