CreateOpenIdConnectProvider で を使用する CLI - AWS SDK コード例

AWS Doc SDK Examples GitHub リポジトリには他にも AWS SDK例があります。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CreateOpenIdConnectProvider で を使用する CLI

以下のコード例は、CreateOpenIdConnectProvider の使用方法を示しています。

CLI
AWS CLI

OpenID Connect (OIDC) プロバイダーを作成するには

OpenID Connect (OIDC) プロバイダーを作成するには、 --cli-input-jsonパラメータを使用して、必要なパラメータを含むJSONファイルを渡すことをお勧めします。OIDC プロバイダーを作成するときは、プロバイダーURLの を渡す必要があり、 は で始まるURL必要がありますhttps://。コロン (:) とフォワードスラッシュ (/) 文字は、一部のコマンドライン環境で特別な意味を持つため、 をコマンドラインパラメータURLとして渡すのは難しい場合があります。この --cli-input-json パラメータを使用すると、この制限を回避できます。

--cli-input-json パラメータを使用するには、まず次の例のように、create-open-id-connect-provider コマンドと --generate-cli-skeleton パラメータを組み合わせて使用します。

aws iam create-open-id-connect-provider \ --generate-cli-skeleton > create-open-id-connect-provider.json

前のコマンドでは、 create-open-id-connect-provider.json という名前のJSONファイルを作成します。このファイルを使用して、後続のcreate-open-id-connect-providerコマンドの情報を入力できます。例:

{ "Url": "https://server.example.com", "ClientIDList": [ "example-application-ID" ], "ThumbprintList": [ "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE" ] }

次に、OpenID Connect (OIDC) プロバイダーを作成するには、 create-open-id-connect-provider コマンドを再度使用します。今回は --cli-input-jsonパラメータを渡してJSONファイルを指定します。次のcreate-open-id-connect-providerコマンドは、 --cli-input-jsonパラメータを create-open-id-connect-provider.json というJSONファイルとともに使用します。

aws iam create-open-id-connect-provider \ --cli-input-json file://create-open-id-connect-provider.json

出力:

{ "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com" }

OIDC プロバイダーの詳細については、AWS IAM「 ユーザーガイド」のOpenID Connect (OIDC) ID プロバイダーの作成」を参照してください。

OIDC プロバイダーのサムプリントの取得の詳細については、 AWS IAM ユーザーガイドOpenID Connect Identity Provider のサムプリントの取得」を参照してください。

  • API 詳細については、AWS CLI 「 コマンドリファレンスCreateOpenIdConnectProvider」の「」を参照してください。

PowerShell
のツール PowerShell

例 1: この例では、 URLhttps://example.oidcprovider.comとクライアント ID にあるOIDC互換性のあるIAMOIDCプロバイダーサービスに関連付けられたプロバイダーを作成しますmy-testapp-1。OIDC プロバイダーはサムプリントを提供します。サムプリントを認証するには、http://docs.aws.amazon.com/IAM/latest/UserGuide/identity-providers-oidc-obtain-thumbprint.html の手順に従ってください。

New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E

出力:

arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com
  • API 詳細については、「 コマンドレットリファレンスCreateOpenIdConnectProvider」の「」を参照してください。 AWS Tools for PowerShell