Há mais AWS SDK exemplos disponíveis no GitHub repositório AWS Doc SDK Examples
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Use CreateOpenIdConnectProvider
com um CLI
Os exemplos de código a seguir mostram como usar o CreateOpenIdConnectProvider
.
- CLI
-
- AWS CLI
-
Para criar um provedor OpenID Connect () OIDC
Para criar um provedor OpenID Connect (OIDC), recomendamos usar o
--cli-input-json
parâmetro para transmitir um JSON arquivo que contenha os parâmetros necessários. Ao criar um OIDC provedor, você deve passar o URL do provedor e começar comhttps://
. URL Pode ser difícil passar o URL como parâmetro de linha de comando, porque os caracteres de dois pontos (:) e barra (/) têm um significado especial em alguns ambientes de linha de comando. Usar o parâmetro--cli-input-json
contorna essa limitação.Para usar o parâmetro
--cli-input-json
, comece usando o comandocreate-open-id-connect-provider
com o parâmetro--generate-cli-skeleton
, como no exemplo a seguir.aws iam create-open-id-connect-provider \ --generate-cli-skeleton
>
create-open-id-connect-provider.json
O comando anterior cria um JSON arquivo chamado create-open-id-connect -provider.json que você pode usar para preencher as informações de um comando subsequente.
create-open-id-connect-provider
Por exemplo:{ "Url": "https://server.example.com", "ClientIDList": [ "example-application-ID" ], "ThumbprintList": [ "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE" ] }
Em seguida, para criar o provedor OpenID Connect (OIDC), use o
create-open-id-connect-provider
comando novamente, desta vez passando o--cli-input-json
parâmetro para especificar seu JSON arquivo. Ocreate-open-id-connect-provider
comando a seguir usa o--cli-input-json
parâmetro com um JSON arquivo chamado create-open-id-connect -provider.json.aws iam create-open-id-connect-provider \ --cli-input-json
file://create-open-id-connect-provider.json
Saída:
{ "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com" }
Para obter mais informações sobre OIDC provedores, consulte Criação de provedores de identidade OpenID Connect (OIDC) no Guia do AWS IAMusuário.
Para obter mais informações sobre como obter impressões digitais de um OIDC provedor, consulte Obter a impressão digital de um provedor de identidade OpenID Connect no Guia do usuário.AWS IAM
-
Para API obter detalhes, consulte CreateOpenIdConnectProvider
na Referência de AWS CLI Comandos.
-
- PowerShell
-
- Ferramentas para PowerShell
-
Exemplo 1: Este exemplo cria um IAM OIDC provedor associado ao serviço de provedor OIDC compatível encontrado no URL
https://example.oidcprovider.com
e no ID do clientemy-testapp-1
. O OIDC fornecedor fornece a impressão digital. Para autenticar a impressão digital, siga as etapas em http://docs.aws.amazon. com/IAM/latest/UserGuide/identity- providers-oidc-obtain-thumbprint .html.New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E
Saída:
arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com
-
Para API obter detalhes, consulte CreateOpenIdConnectProviderem Referência de AWS Tools for PowerShell cmdlet.
-