本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
默认凭证提供者链
默认凭证提供者链由该DefaultCredentialsProvider类实现。它会按顺序检查您可以设置默认配置以提供临时证书的每个位置,然后选择您设置的第一个位置。
要使用默认证书提供程序链来提供应用程序中使用的临时证书,请创建服务客户端生成器,但不要指定证书提供者。以下代码片段创建DynamoDbEnhancedClient了使用默认凭据提供程序链来查找和检索默认配置设置的。
Region region = Region.US_WEST_2; DynamoDbClient ddb = DynamoDbEnhancedClient.builder() .region(region) .build();
凭证设置检索顺序
适用于 Java 2.x 的 SDK 的默认凭证提供程序链使用预定义顺序搜索环境中的配置。
-
Java 系统属性
-
SDK 使用该SystemPropertyCredentialsProvider类从
aws.accessKeyIdaws.secretAccessKey、和aws.sessionTokenJava 系统属性加载临时证书。注意
有关如何设置 Java 系统属性的信息,请参阅 Jav a 教程官方网站上的系统属性
教程。
-
-
环境变量
-
SDK 使用该EnvironmentVariableCredentialsProvider类从
AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY、和AWS_SESSION_TOKEN环境变量加载临时证书。
-
-
来自 Web 身份令牌Amazon Security Token Service
-
SDK 使用该WebIdentityTokenFileCredentialsProvider类从 Java 系统属性或环境变量加载临时证书。
-
-
共享
credentials和config文件-
SDK 使用在ProfileCredentialsProvider共享
credentials和config文件中从[default]配置文件中加载 IAM Identity Center 单点登录设置或临时证书。注意
credentials和config文件由各种Amazon SDK 和工具共享。有关更多信息,请参阅开发工具参考指南中的 .aws/工具参考指南中的 .awAmazon s/配置文件。
-
-
Amazon ECS容器凭证
-
SDK 使用该ContainerCredentialsProvider
类从 AWS_CONTAINER_CREDENTIALS_RELATIVE_URI系统环境变量加载临时证书。
-
-
Amazon EC2实例 IAM 角色提供的证书
-
SDK 使用该InstanceProfileCredentialsProvider类从Amazon EC2元数据服务加载临时证书。
-