搭CreateOpenIdConnectProvider配 AWS SDK或使用 CLI

若要建立 OpenID Connect (OIDC) 提供者

若要建立 OpenID Connect (OIDC) 提供者，我們建議您使用--cli-input-json參數來傳遞包含必要參數的JSON檔案。當您建立OIDC提供者時，您必須傳遞提供者URL的，而且URL必須以開頭https://。將URL作為命令行參數傳遞可能很困難，因為冒號 (:) 和正斜線 (/) 字元在某些指令行環境中具有特殊意義。使用--cli-input-json參數可以繞過此限制。

若要使用--cli-input-json參數，請先使用指create-open-id-connect-provider令搭配--generate-cli-skeleton參數，如下列範例所示。

aws iam create-open-id-connect-provider \
    --generate-cli-skeleton > create-open-id-connect-provider.json

上一個命令會建立名為 create-open-id-connect-provider.json 的JSON檔案，您可以使用該檔案來填入後續指令的資訊。create-open-id-connect-provider例如：

{
    "Url": "https://server.example.com",
    "ClientIDList": [
        "example-application-ID"
    ],
    "ThumbprintList": [
        "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE"
    ]
}

接下來，要創建 OpenID Connect (OIDC) 提供程序，請再次使用該create-open-id-connect-provider命令，這次傳遞--cli-input-json參數來指定您的JSON文件。下面的create-open-id-connect-provider命令使用一個名為 create-open-id-connect-provider.json JSON 文件的--cli-input-json參數。

aws iam create-open-id-connect-provider \
    --cli-input-json file://create-open-id-connect-provider.json

輸出：

{
    "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com"
}

如需有關OIDC提供者的詳細資訊，請參閱AWS IAM使用者指南中的建立 OpenID Connect (OIDC) 身分識別提供者。

如需有關取得OIDC提供者指紋的詳細資訊，請參閱使用指南中的取得 OpenID Connect 身分識別提供AWS IAM者的指紋。

範例 1：此範例會建立IAMOIDC與在URLhttps://example.oidcprovider.com和用戶端 ID 中找到的相OIDC容提供者服務相關聯的提供者my-testapp-1。提OIDC供者會提供指紋。若要驗證指紋，請依照下列步驟進行：IAMUserGuideidentity-providers-oidc-obtainhttp://docs.aws.amazon.com/-thumbprint.html

New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E

輸出：

arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com