翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
デフォルトの認証情報プロバイダーチェーン
デフォルトの認証情報プロバイダーチェーンは DefaultCredentialsProvider
デフォルトの認証情報プロバイダーチェーンを使用して一時的な認証情報を指定するには、サービスクライアントビルダーを作成しますが、認証情報プロバイダーを指定しないでください。次のコードスニペットでは、デフォルトの認証情報プロバイダーチェーンを使用してデフォルトの設定を検索して取得する DynamoDbClient を作成します。
Region region = Region.US_WEST_2; DynamoDbClient ddb = DynamoDbClient.builder() .region(region) .build();
認証情報の設定の取得順序
SDK for Java 2.x のデフォルトの認証情報プロバイダーチェーンは、事前定義されたシーケンスを使用して環境内の設定を検索します。
-
Java のシステムプロパティ
-
SDK は SystemPropertyCredentialsProvider
クラスを使用して、 aws.accessKeyId、、aws.secretAccessKeyおよびaws.sessionTokenJava システムプロパティから一時的な認証情報をロードします。注記
Java システムプロパティの設定方法の詳細については、Java Tutorials の公式ウェブサイトにあるシステムプロパティ
のチュートリアルを参照してください。
-
-
環境変数
-
SDK は EnvironmentVariableCredentialsProvider
クラスを使用して、 AWS_ACCESS_KEY_ID、、AWS_SECRET_ACCESS_KEYおよびAWS_SESSION_TOKEN環境変数から一時的な認証情報をロードします。
-
-
からのウェブ ID トークン AWS Security Token Service
-
SDK は WebIdentityTokenFileCredentialsProvider
クラスを使用して、Java システムプロパティまたは環境変数から一時的な認証情報をロードします。
-
-
共有
credentialsおよびconfigファイル-
SDK は、ProfileCredentialsProvider
Identity Center のシングルサインオン設定または一時的な認証情報を共有ファイル credentialsとconfigファイル内の[default]プロファイルからロードするために IAM を使用します。AWS SDKs and Tools リファレンスガイドには、SDK for Java が IAM Identity Center シングルサインオントークンと連携し、SDK が呼び出しに使用する一時的な認証情報を取得する方法に関する詳細情報が記載されています AWS のサービス。
注記
credentialsおよびconfigファイルは、さまざまな AWS SDKs および Tools によって共有されます。詳細については、aws/credentials and .aws/config and Tools リファレンスガイド」の「.Word ファイル」を参照してください。 AWS SDKs
-
-
Amazon ECS コンテナ認証情報
-
SDK は ContainerCredentialsProvider
クラスを使用して、次の環境変数から一時的な認証情報をロードします。 AWS_CONTAINER_CREDENTIALS_RELATIVE_URI、、またはAWS_CONTAINER_CREDENTIALS_FULL_URIAWS_CONTAINER_AUTHORIZATION_TOKEN_FILE、、またはAWS_CONTAINER_AUTHORIZATION_TOKEN
-
-
Amazon EC2 インスタンス IAM ロール提供認証情報
-
SDK は InstanceProfileCredentialsProvider
クラスを使用して、 Amazon EC2 メタデータサービスから一時的な認証情報をロードします。
-
