本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 容器憑證提供者
**注意**
如需了解設定頁面配置或解譯以下 **Support AWS SDKs和工具**資料表的說明,請參閱 [了解本指南的設定頁面](settings-reference.md#settingsPages)。
容器憑證提供者會為客戶的容器化應用程式擷取憑證。此登入資料提供者適用於 Amazon Elastic Container Service (Amazon ECS) 和 Amazon Elastic Kubernetes Service (Amazon EKS) 客戶。SDKs會嘗試透過 GET 請求從指定的 HTTP 端點載入登入資料。
如果您使用 Amazon ECS,我們建議您使用任務 IAM 角色來改善憑證隔離、授權和可稽核性。設定後,Amazon ECS 會設定軟體SDKs和工具用來取得登入資料`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI`的環境變數。若要為此功能設定 Amazon ECS,請參閱《*Amazon Elastic Container Service 開發人員指南*》中的[任務 IAM 角色](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html)。
如果您使用 Amazon EKS,我們建議您使用 Amazon EKS Pod Identity 來改善憑證隔離、最低權限、可稽核性、獨立操作、可重複使用性和可擴展性。您的 Pod 和 IAM 角色都與 Kubernetes 服務帳戶相關聯,以管理應用程式的登入資料。若要進一步了解 Amazon EKS Pod 身分,請參閱《[Amazon EKS 使用者指南》中的 Amazon EKS Pod 身分](https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html)。 ****設定後,Amazon EKS 會設定開發套件`AWS_CONTAINER_CREDENTIALS_FULL_URI`和工具用來取得憑證SDKs和 `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE`環境變數。如需設定資訊,請參閱[《Amazon EKS 使用者指南》中的設定 Amazon EKS Pod Identity Agent](https://docs.aws.amazon.com/eks/latest/userguide/pod-id-agent-setup.html) 或 [Amazon EKS Pod Identity 可簡化部落格網站上的 Amazon EKS 叢集應用程式 IAM 許可](https://aws.amazon.com/blogs/aws/amazon-eks-pod-identity-simplifies-iam-permissions-for-applications-on-amazon-eks-clusters/)。 **** AWS
使用下列項目設定此功能:
**`AWS_CONTAINER_CREDENTIALS_FULL_URI` - 環境變數**
指定 SDK 在請求登入資料時要使用的完整 HTTP URL 端點。其中包含通訊協定與主機。
**預設值:**無。
**有效值:**有效 URI。
*注意:此設定是 的替代方案`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI`,只有在`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI`未設定 時才會使用。 *
透過命令列設定環境變數的 Linux/macOS 範例:
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentials
```
或
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials
```
**`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` - 環境變數**
指定 SDK 在請求登入資料時要使用的相對 HTTP URL 端點。此值會附加到 的預設 Amazon ECS 主機名稱`169.254.170.2`。
**預設值:**無。
**有效值:**有效的相對 URI。
透過命令列設定環境變數的 Linux/macOS 範例:
```
export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1
```
**`AWS_CONTAINER_AUTHORIZATION_TOKEN` - 環境變數**
以純文字指定授權字符。如果設定此變數,軟體開發套件會在 HTTP 請求上設定具有環境變數值的授權標頭。
**預設值:**無。
**有效值:**字串。
*注意:此設定是 的替代方案`AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE`,只有在`AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE`未設定 時才會使用。 *
透過命令列設定環境變數的 Linux/macOS 範例:
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd
```
**`AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` - 環境變數**
指定檔案的絕對檔案路徑,其中包含純文字的授權字符。
**預設值:**無。
**有效值:**字串。
透過命令列設定環境變數的 Linux/macOS 範例:
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token
```
## 支援 AWS SDKs和工具
下列 SDKs 支援本主題中所述的功能和設定。會記下任何部分例外狀況。 適用於 Java 的 AWS SDK 和 適用於 Kotlin 的 AWS SDK 僅支援任何 JVM 系統屬性設定。
| SDK | 支援 | 備註或更多資訊 |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 是 | |
| [適用於 C\$1\$1 的 SDK](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 是 | |
| [適用於 Go V2 的 SDK (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 是 | |
| [適用於 Go 的 SDK 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 是 | |
| [適用於 Java 的 SDK 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 是 | 當 [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) 啟用時, AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN 會自動用於身分驗證。 |
| [適用於 Java 的 SDK 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 是 | 當 [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) 啟用時, AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN 會自動用於身分驗證。 |
| [適用於 JavaScript 3.x 的 SDK](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 是 | |
| [適用於 JavaScript 2.x 的 SDK](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 是 | |
| [適用於 Kotlin 的 SDK](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 是 | |
| [適用於 .NET 4.x 的 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 是 | 當 [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) 啟用時, AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN 會自動用於身分驗證。 |
| [適用於 .NET 3.x 的 SDK](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 是 | 當 [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) 啟用時, AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN 會自動用於身分驗證。 |
| [適用於 PHP 的 SDK 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 是 | |
| [適用於 Python 的 SDK (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 是 | 當 [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) 啟用時, AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN 會自動用於身分驗證。 |
| [適用於 Ruby 的 SDK 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 是 | |
| [適用於 Rust 的 SDK](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 是 | |
| [適用於 Swift 的 SDK](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 是 | |
| [PowerShell V5 的工具](https://docs.aws.amazon.com/powershell/latest/userguide/) | 是 | |
| [PowerShell V4 的工具](https://docs.aws.amazon.com/powershell/v4/userguide/) | 是 | |