默认凭证提供程序链 - Amazon SDK for Java 2.x
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

默认凭证提供程序链

默认凭证提供程序链由该DefaultCredentialsProvider类实现。它会按顺序检查每个可以为提供临时凭证设置默认配置的地方,然后选择您设置的第一个位置。

要使用默认凭证提供程序链来提供临时证书,请创建服务客户端生成器,但不要指定凭证提供程序。以下代码段创建一个 DynamoDbClient,使用默认凭证提供程序链来查找和检索默认配置设置。

Region region = Region.US_WEST_2; DynamoDbClient ddb = DynamoDbClient.builder() .region(region) .build();

凭证设置检索顺序

for Java 2.x SDK 的默认凭据提供程序链使用预定义的顺序在您的环境中搜索配置。

  1. Java 系统属性

    • SDK使用SystemPropertyCredentialsProvider类从aws.accessKeyIdaws.secretAccessKey、和 aws.sessionToken Java 系统属性加载临时证书。

      注意

      有关如何设置 Java 系统属性的信息,请参阅官方 Java Tutorials 网站中的 System Properties 教程。

  2. 环境变量

  3. 来自 Web 身份令牌 Amazon Security Token Service

  4. 共享的 credentialsconfig 文件

  5. Amazon ECS 容器凭证

    • SDK使用ContainerCredentialsProvider类从以下环境变量加载临时证书:

      AWS_CONTAINER_CREDENTIALS_RELATIVE_URIAWS_CONTAINER_CREDENTIALS_FULL_URI

      AWS_CONTAINER_AUTHORIZATION_TOKEN_FILEAWS_CONTAINER_AUTHORIZATION_TOKEN

  6. Amazon EC2 实例IAM角色提供的凭证