Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Provider di credenziali per container
Nota
Per informazioni sulla comprensione del layout delle pagine delle impostazioni o sull'interpretazione della tabella Support by AWS SDKs and tools riportata di seguito, vedereInformazioni sulle pagine delle impostazioni di questa guida.
Il provider di credenziali del contenitore recupera le credenziali per l'applicazione containerizzata del cliente. Questo provider di credenziali è utile per i clienti di Amazon Elastic Container Service (Amazon ECS) e Amazon Elastic Kubernetes Service (Amazon EKS). SDKs tenta di caricare le credenziali dall'endpoint HTTP specificato tramite una richiesta GET.
Se utilizzi Amazon ECS, ti consigliamo di utilizzare un task IAM Role per migliorare l'isolamento, l'autorizzazione e la verificabilità delle credenziali. Una volta configurato, Amazon ECS imposta la variabile di AWS_CONTAINER_CREDENTIALS_RELATIVE_URI ambiente utilizzata dagli strumenti SDKs e dagli strumenti per ottenere le credenziali. Per configurare Amazon ECS per questa funzionalità, consulta il ruolo Task IAM nella Amazon Elastic Container Service Developer Guide.
Se usi Amazon EKS, ti consigliamo di utilizzare Amazon EKS Pod Identity per migliorare l'isolamento delle credenziali, il privilegio minimo, la verificabilità, il funzionamento indipendente, la riusabilità e la scalabilità. Sia il tuo ruolo Pod che un ruolo IAM sono associati a un account di servizio Kubernetes per gestire le credenziali per le tue applicazioni. Per ulteriori informazioni su Amazon EKS Pod Identity, consulta Amazon EKS Pod Identities nella Amazon EKS User Guide. Una volta configurato, Amazon EKS imposta le AWS_CONTAINER_CREDENTIALS_FULL_URI variabili di AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE ambiente che gli strumenti SDKs e gli strumenti utilizzano per ottenere le credenziali. Per informazioni sulla configurazione, consulta Configurazione dell'agente Amazon EKS Pod Identity nella Guida per l'utente di Amazon EKS o Amazon EKS Pod Identity semplifica le autorizzazioni IAM per le applicazioni sui cluster Amazon EKS
Configura questa funzionalità utilizzando quanto segue:
AWS_CONTAINER_CREDENTIALS_FULL_URI- variabile di ambiente-
Specifica l'endpoint URL HTTP completo per l'SDK da utilizzare quando si effettua una richiesta di credenziali. Ciò include sia lo schema che l'host.
Valore predefinito: Nessuno.
Valori validi: URI valido.
Nota: questa impostazione è un'alternativa
AWS_CONTAINER_CREDENTIALS_RELATIVE_URIe verrà utilizzata solo se nonAWS_CONTAINER_CREDENTIALS_RELATIVE_URIè impostata.Esempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialsoppure
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials AWS_CONTAINER_CREDENTIALS_RELATIVE_URI- variabile di ambiente-
Specifica l'endpoint URL HTTP relativo per l'SDK da utilizzare quando si effettua una richiesta di credenziali. Il valore viene aggiunto al nome host Amazon ECS predefinito di.
169.254.170.2Valore predefinito: Nessuno.
Valori validi: URI relativo valido.
Esempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:
export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1 AWS_CONTAINER_AUTHORIZATION_TOKEN- variabile di ambiente-
Specifica un token di autorizzazione in testo semplice. Se questa variabile è impostata, l'SDK imposterà l'intestazione Authorization sulla richiesta HTTP con il valore della variabile di ambiente.
Valore predefinito: Nessuno.
Valori validi: String.
Nota: questa impostazione è un'alternativa
AWS_CONTAINER_AUTHORIZATION_TOKEN_FILEe verrà utilizzata solo se nonAWS_CONTAINER_AUTHORIZATION_TOKEN_FILEè impostata.Esempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialexport AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE- variabile di ambiente-
Speciifica il percorso assoluto di un file che contiene il token di autorizzazione in testo semplice.
Valore predefinito: Nessuno.
Valori validi: String.
Esempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialexport AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token
Support by AWS SDKs and tools
Di seguito sono SDKs supportate le funzionalità e le impostazioni descritte in questo argomento. Vengono annotate eventuali eccezioni parziali. Tutte le impostazioni delle proprietà del sistema JVM sono supportate solo da AWS SDK per Java and the. SDK AWS for Kotlin
| SDK | Supportato | Note o ulteriori informazioni |
|---|---|---|
| AWS CLI v2 | Sì | |
| SDK per C++ | Sì | |
| SDK per Go V2 (1.x) |
Sì | |
| SDK per Go 1.x (V1) | Sì | |
| SDK per Java 2.x | Sì | Quando Lambda SnapStart è attivata AWS_CONTAINER_CREDENTIALS_FULL_URI e AWS_CONTAINER_AUTHORIZATION_TOKEN viene utilizzata automaticamente per l'autenticazione. |
| SDK per Java 1.x | Sì | Quando Lambda SnapStart è attivata AWS_CONTAINER_CREDENTIALS_FULL_URI e AWS_CONTAINER_AUTHORIZATION_TOKEN viene utilizzata automaticamente per l'autenticazione. |
| SDK per 3.x JavaScript | Sì | |
| SDK per 2.x JavaScript | Sì | |
| SDK per Kotlin | Sì | |
| SDK per.NET 3.x | Sì | Quando Lambda SnapStart è attivata AWS_CONTAINER_CREDENTIALS_FULL_URI e AWS_CONTAINER_AUTHORIZATION_TOKEN viene utilizzata automaticamente per l'autenticazione. |
| SDK per PHP 3.x | Sì | |
| SDK per Python (Boto3) |
Sì | Quando Lambda SnapStart è attivata AWS_CONTAINER_CREDENTIALS_FULL_URI e AWS_CONTAINER_AUTHORIZATION_TOKEN viene utilizzata automaticamente per l'autenticazione. |
| SDK per Ruby 3.x | Sì | |
| SDK per Rust | Sì | |
| SDK per Swift | Sì | |
| Strumenti per PowerShell | Sì |
