Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS SDKs e Tools: fornitori di credenziali standardizzati
Molti fornitori di credenziali sono stati standardizzati in base a impostazioni predefinite coerenti e funzionano allo stesso modo per molti di essi. SDKs Questa coerenza aumenta la produttività e la chiarezza durante la codifica su più pagine. SDKs Tutte le impostazioni possono essere sovrascritte nel codice. Per i dettagli, consulta la tua API SDK specifica.
Importante
Non tutti SDKs supportano tutti i provider e nemmeno tutti gli aspetti all'interno di un provider.
Argomenti
Comprendi la catena di fornitori di credenziali
Tutti SDKs hanno una serie di luoghi (o fonti) che controllano per trovare credenziali valide da utilizzare per effettuare una richiesta a un. Servizio AWS Dopo aver trovato credenziali valide, la ricerca viene interrotta. Questa ricerca sistematica è chiamata catena di fornitori di credenziali.
Quando si utilizza uno dei provider di credenziali standardizzati, cercano AWS SDKs sempre di rinnovare automaticamente le credenziali quando scadono. La catena di fornitori di credenziali integrata offre all'applicazione la possibilità di aggiornare le credenziali indipendentemente dal provider utilizzato nella catena. A tale scopo, l'SDK non richiede codice aggiuntivo.
Sebbene la catena distinta utilizzata da ciascun SDK vari, la maggior parte delle volte include fonti come le seguenti:
| Fornitore di credenziali | Descrizione |
|---|---|
| AWS chiavi di accesso | AWS chiavi di accesso per un utente IAM (ad esempioAWS_ACCESS_KEY_ID, andAWS_SECRET_ACCESS_KEY). |
| Federazione con identità web o OpenID Connect- Assumi il ruolo di fornitore di credenziali | Accedi utilizzando un provider di identità (IdP) esterno noto, come Login with Amazon, Facebook, Google o qualsiasi altro IdP compatibile con OpenID Connect (OIDC). Assumi le autorizzazioni di un ruolo IAM utilizzando un JSON Web Token (JWT) da (). AWS Security Token Service AWS STS |
| Provider di credenziali IAM Identity Center | Ottieni credenziali da. AWS IAM Identity Center |
| Assumi il ruolo di fornitore di credenziali | Accedi ad altre risorse assumendo le autorizzazioni di un ruolo IAM. (Recupera e usa le credenziali temporanee per un ruolo). |
| Provider di credenziali per container | Credenziali Amazon Elastic Container Service (Amazon ECS) e Amazon Elastic Kubernetes Service (Amazon EKS). Il provider di credenziali del contenitore recupera le credenziali per l'applicazione containerizzata del cliente. |
| Provider di credenziali di processo | Fornitore di credenziali personalizzate. Ottieni le tue credenziali da una fonte o un processo esterno, incluso IAM Roles Anywhere. |
| Provider di credenziali IMDS | Credenziali del profilo dell'istanza Amazon Elastic Compute Cloud (Amazon EC2). Associa un ruolo IAM a ciascuna delle tue EC2 istanze. Le credenziali temporanee per quel ruolo vengono rese disponibili per il codice in esecuzione nell'istanza. Le credenziali vengono fornite tramite il servizio di EC2 metadati Amazon. |
Per ogni fase della catena, esistono diversi modi per assegnare i valori di impostazione. L'impostazione dei valori specificati nel codice ha sempre la precedenza. Tuttavia, ci sono anche Variabili di ambiente e ilUtilizzo di credentials file config e file condivisi per configurare AWS SDKs e utilizzare strumenti a livello globale. Per ulteriori informazioni, consulta Precedenza delle impostazioni.
Catene di fornitori di credenziali specifiche per SDK e strumenti
Per accedere direttamente ai dettagli della catena di fornitori di credenziali specifica del tuo SDK o dello strumento, scegli il tuo SDK o lo strumento tra i seguenti:
