默认凭证提供程序链

默认凭证提供程序链由该DefaultCredentialsProvider类实现。它会按顺序检查每个可以为提供临时凭证设置默认配置的地方，然后选择您设置的第一个位置。

要使用默认凭证提供程序链来提供临时证书，请创建服务客户端生成器，但不要指定凭证提供程序。以下代码段创建一个 DynamoDbClient，使用默认凭证提供程序链来查找和检索默认配置设置。


Region region = Region.US_WEST_2;
DynamoDbClient ddb = 
    DynamoDbClient.builder()
                  .region(region)
                  .build();

凭证设置检索顺序

for Java 2.x SDK 的默认凭据提供程序链使用预定义的顺序在您的环境中搜索配置。

Java 系统属性
- SDK使用SystemPropertyCredentialsProvider类从aws.accessKeyIdaws.secretAccessKey、和 aws.sessionToken Java 系统属性加载临时证书。
  
  注意
  有关如何设置 Java 系统属性的信息，请参阅官方 Java Tutorials 网站中的 System Properties 教程。
环境变量
- SDK使用EnvironmentVariableCredentialsProvider类从AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY、和AWS_SESSION_TOKEN环境变量加载临时证书。
来自 Web 身份令牌 AWS Security Token Service
- SDK使用该WebIdentityTokenFileCredentialsProvider类从 Java 系统属性或环境变量加载临时证书。
共享的 credentials 和 config 文件
- SDK使用从共享credentials和文件中的ProfileCredentialsProvider[default]配置config文件中加载 Ident IAM ity Center 单点登录设置或临时证书。
  
  《 AWS SDKs和工具参考指南》详细介绍了适用SDK于 Java 的如何与 Ident IAM ity Center 单点登录令牌配合SDK使用以获取用于调用的 AWS 服务临时证书。
  
  注意
  credentials和config文件由各种 AWS SDKs和工具共享。有关更多信息，请参阅。 aws/credentials and .aws/config AWS SDKs和《工具参考指南》中的文件。
Amazon ECS 容器凭证
- SDK使用ContainerCredentialsProvider类从以下环境变量加载临时证书：
  
  AWS_CONTAINER_CREDENTIALS_RELATIVE_URI 或 AWS_CONTAINER_CREDENTIALS_FULL_URI
  
  AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE 或 AWS_CONTAINER_AUTHORIZATION_TOKEN
Amazon EC2 实例IAM角色提供的凭证
- SDK使用InstanceProfileCredentialsProvider类从 Amazon EC2 元数据服务加载临时证书。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

配置对临时凭证的访问权限

使用特定的凭证提供程序或提供程序链

默认凭证提供程序链

凭证设置检索顺序

注意

注意