CLI와 CreateOpenIdConnectProvider 함께 사용

OpenID Connect(OIDC) 공급자를 생성하려면

OpenID Connect(OIDC) 공급자를 생성하려면 --cli-input-json 파라미터를 사용하여 필요한 파라미터가 포함된 JSON 파일을 전달하는 것이 좋습니다. OIDC 공급자를 생성할 때는 공급자의 URL를 전달해야 하며 URL는 로 시작해야 합니다https://. 일부 명령줄 환경에서는 콜론(:) 및 슬래시(/) 문자가 특별한 의미를 가지므로 URL를 명령줄 파라미터로 전달하는 것이 어려울 수 있습니다. --cli-input-json 파라미터를 사용하면 이 제한을 피할 수 있습니다.

--cli-input-json 파라미터를 사용하려면 다음 예와 같이 --generate-cli-skeleton 파라미터와 함께 create-open-id-connect-provider 명령을 사용하는 것으로 시작합니다.

aws iam create-open-id-connect-provider \
    --generate-cli-skeleton > create-open-id-connect-provider.json

이전 명령은 후속 create-open-id-connect-provider 명령에 대한 정보를 채우는 데 사용할 수 있는 create-open-id-connect-provider.json이라는 JSON 파일을 생성합니다. 예:

{
    "Url": "https://server.example.com",
    "ClientIDList": [
        "example-application-ID"
    ],
    "ThumbprintList": [
        "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE"
    ]
}

그런 다음 OpenID Connect(OIDC) 공급자를 생성하려면 create-open-id-connect-provider 명령을 다시 사용합니다. 이번에는 --cli-input-json 파라미터를 전달하여 JSON 파일을 지정합니다. 다음 create-open-id-connect-provider 명령은 create-open-id-connect-provider.json이라는 JSON 파일과 함께 --cli-input-json 파라미터를 사용합니다.

aws iam create-open-id-connect-provider \
    --cli-input-json file://create-open-id-connect-provider.json

출력:

{
    "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com"
}

OIDC 공급자에 대한 자세한 내용은 AWS IAM 사용 설명서의 OpenID Connect(OIDC) 자격 증명 공급자 생성을 참조하세요.

OIDC 공급자의 지문을 얻는 방법에 대한 자세한 내용은 AWS IAM 사용 설명서의 OpenID Connect 자격 증명 공급자의 지문 가져오기를 참조하세요.

예제 1:이 예제에서는 OIDC IAM https://example.oidcprovider.com 및 클라이언트 ID에 있는 OIDC 호환 공급자 서비스와 연결된 URL 공급자를 생성합니다my-testapp-1. OIDC 공급자는 지문을 제공합니다. 지문을 인증하려면 http://docs.aws.amazon.com/IAM/latest/UserGuide/identity-providers-oidc-obtain-thumbprint.html의 단계를 따릅니다.

New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E

출력:

arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com