CreateOpenIdConnectProvider 搭配 CLI 使用

建立 OpenID Connect (OIDC) 供應商

若要建立 OpenID Connect (OIDC) 供應商，建議使用 --cli-input-json 參數傳遞包含必要參數的 JSON 檔案。建立 OIDC 提供者時，您必須傳遞提供者的 URL，且 URL 必須以 開頭https://。將 URL 作為命令列參數傳遞可能很困難，因為在某些命令列環境中，冒號 (：) 和正斜線 (/) 字元具有特殊意義。使用 --cli-input-json 參數會繞過此限制。

若要使用 --cli-input-json 參數，請先使用 create-open-id-connect-provider命令搭配 --generate-cli-skeleton 參數，如下列範例所示。

aws iam create-open-id-connect-provider \
    --generate-cli-skeleton > create-open-id-connect-provider.json

上一個命令會建立名為 create-open-id-connect-provider.json 的 JSON 檔案，您可以用來填入後續create-open-id-connect-provider命令的資訊。例如：

{
    "Url": "https://server.example.com",
    "ClientIDList": [
        "example-application-ID"
    ],
    "ThumbprintList": [
        "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE"
    ]
}

接下來，若要建立 OpenID Connect (OIDC) 供應商，請再次使用 create-open-id-connect-provider命令，這次傳遞 --cli-input-json 參數來指定您的 JSON 檔案。下列create-open-id-connect-provider命令會將 --cli-input-json 參數與名為JSON-provider.json 的 create-open-id-connect 檔案搭配使用。

aws iam create-open-id-connect-provider \
    --cli-input-json file://create-open-id-connect-provider.json

輸出：

{
    "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com"
}

如需 OIDC 提供者的詳細資訊，請參閱 Word 使用者指南中的建立 OpenID Connect (WordOIDC) 身分提供者。 AWS IAM

如需取得 OIDC 提供者指紋的詳細資訊，請參閱 Word 使用者指南中的取得 OpenID Connect Identity Provider 的指紋。 AWS IAM

範例 1：此範例會建立與 IAM https://example.oidcprovider.com和用戶端 ID 中找到的 OIDC 相容提供者服務OIDC相關聯的 URL 提供者my-testapp-1。OIDC 提供者提供指紋。若要驗證指紋，請依照 http://docs.aws.amazon.com/IAM/latest/UserGuide/identity-providers-oidc-obtain-thumbprint.html 中的步驟進行。

New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E

輸出：

arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com