CreateOpenIdConnectProviderOR와 함께 사용 AWS SDK CLI

OpenID Connect () OIDC 공급자를 만들려면

OpenID Connect (OIDC) 공급자를 만들려면 매개 변수를 사용하여 필수 --cli-input-json 매개 변수가 포함된 JSON 파일을 전달하는 것이 좋습니다. OIDC공급자를 생성할 때는 공급자를 전달해야 하며, 공급자는 로 URL https:// 시작해야 합니다. URL 일부 명령줄 환경에서는 콜론 (:) 및 순방향 슬래시 (/) 문자가 특별한 의미를 갖기 때문에 를 명령줄 매개 변수로 전달하기 어려울 수 있습니다. URL --cli-input-json 파라미터를 사용하면 이 제한을 피할 수 있습니다.

--cli-input-json 파라미터를 사용하려면 다음 예와 같이 --generate-cli-skeleton 파라미터와 함께 create-open-id-connect-provider 명령을 사용하는 것으로 시작합니다.

aws iam create-open-id-connect-provider \
    --generate-cli-skeleton > create-open-id-connect-provider.json

이전 명령은 후속 명령에 필요한 정보를 채우는 데 사용할 수 있는 create-open-id-connect -provider.json이라는 JSON 파일을 만듭니다. create-open-id-connect-provider 예:

{
    "Url": "https://server.example.com",
    "ClientIDList": [
        "example-application-ID"
    ],
    "ThumbprintList": [
        "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE"
    ]
}

다음으로 OpenID Connect (OIDC) 공급자를 만들려면 create-open-id-connect-provider 명령을 다시 사용합니다. 이번에는 --cli-input-json 매개 변수를 전달하여 파일을 JSON 지정합니다. 다음 create-open-id-connect-provider 명령은 create-open-id-connect -provider.json이라는 JSON 파일과 함께 --cli-input-json 매개 변수를 사용합니다.

aws iam create-open-id-connect-provider \
    --cli-input-json file://create-open-id-connect-provider.json

출력:

{
    "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com"
}

OIDC공급자에 대한 자세한 내용은 AWS IAM사용 설명서의 OpenID Connect (OIDC) ID 공급자 만들기를 참조하십시오.

OIDC공급자의 지문을 얻는 방법에 대한 자세한 내용은 사용 설명서의 OpenID Connect ID 공급자용 지문 가져오기를 참조하십시오.AWS IAM

예 1: 이 예에서는 URL https://example.oidcprovider.com 및 클라이언트 ID에 있는 OIDC 호환 가능한 제공자 서비스와 연결된 공급자를 생성합니다my-testapp-1. IAM OIDC OIDC공급자가 지문을 제공합니다. 지문을 인증하려면 http://docs.aws.amazon.com/ IAM UserGuide /latest//-thumbprint.html 단계를 따르십시오. identity-providers-oidc-obtain

New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E

출력:

arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com