기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
기본 자격 증명 공급자 체인 사용
기본 자격 증명 공급자 체인은 DefaultCredentialsProvider
기본 자격 증명 공급자 체인을 사용하여 임시 자격 증명을 제공하려면 서비스 클라이언트 빌더를 생성하되 자격 증명 공급자를 지정하지 마세요. 다음 코드 조각은 기본 자격 증명 공급자 체인을 사용하여 기본 구성 설정을 찾고 검색하는 DynamoDbClient
를 생성합니다.
Region region = Region.US_WEST_2; DynamoDbClient ddb = DynamoDbClient.builder() .region(region) .build();
자격 증명 설정 검색 순서
SDK for Java 2.x의 기본 자격 증명 공급자 체인은 미리 정의된 시퀀스를 사용하여 환경에서 구성을 검색합니다.
-
Java 시스템 속성
-
는 SystemPropertyCredentialsProvider
클래스를 SDK 사용하여 aws.accessKeyId
,aws.secretAccessKey
및aws.sessionToken
Java 시스템 속성에서 임시 보안 인증을 로드합니다.참고
Java 시스템 속성을 설정하는 방법에 대한 자세한 내용은 공식 Java Tutorials 웹 사이트의 시스템 속성
자습서를 참조하세요.
-
-
환경 변수
-
는 EnvironmentVariableCredentialsProvider
클래스를 SDK 사용하여 AWS_ACCESS_KEY_ID
,AWS_SECRET_ACCESS_KEY
및AWS_SESSION_TOKEN
환경 변수에서 임시 자격 증명을 로드합니다.
-
-
의 웹 ID 토큰 AWS Security Token Service
-
는 WebIdentityTokenFileCredentialsProvider
클래스를 SDK 사용하여 Java 시스템 속성 또는 환경 변수에서 임시 보안 인증을 로드합니다.
-
-
공유
credentials
및config
파일-
는 ProfileCredentialsProvider
를 SDK 사용하여 공유 credentials
및config
파일의[default]
프로필에서 IAM Identity Center Single Sign-On 설정 또는 임시 보안 인증을 로드합니다.AWS SDKs 및 도구 참조 가이드에는 SDK for Java가 IAM Identity Center Single Sign-On 토큰과 함께 작동하여 가 를 호출하는 데 SDK 사용하는 임시 보안 인증을 가져오는 방법에 대한 자세한 정보가 나와 있습니다 AWS 서비스.
참고
credentials
및config
파일은 다양한 AWS SDKs 및 도구에서 공유됩니다. 자세한 내용은 AWS SDKs 및 도구 참조 가이드의 .aws/credentials 및 .aws/config 파일을 참조하세요.
-
-
Amazon ECS 컨테이너 보안 인증 정보
-
는 ContainerCredentialsProvider
클래스를 SDK 사용하여 다음 환경 변수에서 임시 자격 증명을 로드합니다. AWS_CONTAINER_CREDENTIALS_RELATIVE_URI
또는AWS_CONTAINER_CREDENTIALS_FULL_URI
AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE
또는AWS_CONTAINER_AUTHORIZATION_TOKEN
-
-
Amazon EC2 인스턴스 IAM 역할 제공 보안 인증 정보
-
는 InstanceProfileCredentialsProvider
클래스를 SDK 사용하여 Amazon EC2 메타데이터 서비스에서 임시 자격 증명을 로드합니다.
-