Use CreateOpenIdConnectProvider com um CLI - AWS SDKExemplos de código

Há mais AWS SDK exemplos disponíveis no GitHub repositório AWS Doc SDK Examples.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use CreateOpenIdConnectProvider com um CLI

Os exemplos de código a seguir mostram como usar o CreateOpenIdConnectProvider.

CLI
AWS CLI

Para criar um provedor OpenID Connect () OIDC

Para criar um provedor OpenID Connect (OIDC), recomendamos usar o --cli-input-json parâmetro para transmitir um JSON arquivo que contenha os parâmetros necessários. Ao criar um OIDC provedor, você deve passar o URL do provedor e começar comhttps://. URL Pode ser difícil passar o URL como parâmetro de linha de comando, porque os caracteres de dois pontos (:) e barra (/) têm um significado especial em alguns ambientes de linha de comando. Usar o parâmetro --cli-input-json contorna essa limitação.

Para usar o parâmetro --cli-input-json, comece usando o comando create-open-id-connect-provider com o parâmetro --generate-cli-skeleton, como no exemplo a seguir.

aws iam create-open-id-connect-provider \ --generate-cli-skeleton > create-open-id-connect-provider.json

O comando anterior cria um JSON arquivo chamado create-open-id-connect -provider.json que você pode usar para preencher as informações de um comando subsequente. create-open-id-connect-provider Por exemplo:

{ "Url": "https://server.example.com", "ClientIDList": [ "example-application-ID" ], "ThumbprintList": [ "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE" ] }

Em seguida, para criar o provedor OpenID Connect (OIDC), use o create-open-id-connect-provider comando novamente, desta vez passando o --cli-input-json parâmetro para especificar seu JSON arquivo. O create-open-id-connect-provider comando a seguir usa o --cli-input-json parâmetro com um JSON arquivo chamado create-open-id-connect -provider.json.

aws iam create-open-id-connect-provider \ --cli-input-json file://create-open-id-connect-provider.json

Saída:

{ "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com" }

Para obter mais informações sobre OIDC provedores, consulte Criação de provedores de identidade OpenID Connect (OIDC) no Guia do AWS IAMusuário.

Para obter mais informações sobre como obter impressões digitais de um OIDC provedor, consulte Obter a impressão digital de um provedor de identidade OpenID Connect no Guia do usuário.AWS IAM

PowerShell
Ferramentas para PowerShell

Exemplo 1: Este exemplo cria um IAM OIDC provedor associado ao serviço de provedor OIDC compatível encontrado no URL https://example.oidcprovider.com e no ID do clientemy-testapp-1. O OIDC fornecedor fornece a impressão digital. Para autenticar a impressão digital, siga as etapas em http://docs.aws.amazon. com/IAM/latest/UserGuide/identity- providers-oidc-obtain-thumbprint .html.

New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E

Saída:

arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com