Ordem de recuperação das configurações de credenciais

Cadeia de fornecedores de credenciais padrão

A cadeia de fornecedores de credenciais padrão é implementada pela DefaultCredentialsProviderclasse. Ele verifica sequencialmente cada local onde você pode definir a configuração padrão para fornecer credenciais temporárias e, em seguida, seleciona a primeira que você definir.

Para usar a cadeia de provedores de credenciais padrão para fornecer credenciais temporárias, crie um criador de clientes de serviço, mas não especifique um provedor de credenciais. O trecho de código a seguir cria um DynamoDbClient que usa a cadeia de fornecedores de credenciais padrão para localizar e recuperar as configurações padrão.


Region region = Region.US_WEST_2;
DynamoDbClient ddb = 
    DynamoDbClient.builder()
                  .region(region)
                  .build();

Ordem de recuperação das configurações de credenciais

A cadeia de provedores de credenciais padrão do SDK for Java 2.x pesquisa a configuração em seu ambiente usando uma sequência predefinida.

Propriedades do sistema Java
- O SDK usa a SystemPropertyCredentialsProviderclasse para carregar credenciais temporárias das propriedades do sistema aws.accessKeyIdaws.secretAccessKey, e aws.sessionToken Java.
  
  nota
  Para mais informações sobre como definir as propriedades de sistema do Java, consulte o tutorial Propriedades do sistema no site Tutoriais do Java oficial.
Variáveis de ambiente
- O SDK usa a EnvironmentVariableCredentialsProviderclasse para carregar credenciais temporárias das variáveis de AWS_SESSION_TOKEN ambiente AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY, e.
Token de identidade da Web de AWS Security Token Service
- O SDK usa a WebIdentityTokenFileCredentialsProviderclasse para carregar credenciais temporárias das propriedades do sistema Java ou das variáveis de ambiente.
Os arquivos credentials e config compartilhados
- O SDK usa o ProfileCredentialsProviderpara carregar as configurações de login único do IAM Identity Center ou credenciais temporárias do [default] perfil nos arquivos credentials compartilhados. config
  
  O Guia de Referência de Ferramentas AWS SDKs e Ferramentas tem informações detalhadas sobre como o SDK for Java funciona com o token de login único do IAM Identity Center para obter credenciais temporárias que ele SDK usa para ligar. Serviços da AWS
  
  nota
  Os config arquivos credentials e são compartilhados por várias AWS SDKs ferramentas. Para obter mais informações, consulte o. aws/credentials and .aws/configarquivos no Guia de referência de ferramentas AWS SDKs e ferramentas.
Amazon ECS credenciais de contêiner
- O SDK usa a ContainerCredentialsProviderclasse para carregar credenciais temporárias das seguintes variáveis de ambiente:
  
  AWS_CONTAINER_CREDENTIALS_RELATIVE_URI ou AWS_CONTAINER_CREDENTIALS_FULL_URI
  
  AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE ou AWS_CONTAINER_AUTHORIZATION_TOKEN
Amazon EC2 credenciais fornecidas pela IAM função de instância
- O SDK usa a InstanceProfileCredentialsProviderclasse para carregar credenciais temporárias do serviço de Amazon EC2 metadados.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar o acesso às credenciais temporárias

Usar um provedor de credenciais ou uma cadeia de fornecedores específicos

Cadeia de fornecedores de credenciais padrão

Ordem de recuperação das configurações de credenciais

nota

nota