本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
默认凭证提供程序链
默认凭证提供程序链由该DefaultCredentialsProvider
要使用默认凭证提供程序链来提供临时证书,请创建服务客户端生成器,但不要指定凭证提供程序。以下代码段创建一个 DynamoDbClient
,使用默认凭证提供程序链来查找和检索默认配置设置。
Region region = Region.US_WEST_2; DynamoDbClient ddb = DynamoDbClient.builder() .region(region) .build();
凭证设置检索顺序
for Java 2.x SDK 的默认凭据提供程序链使用预定义的顺序在您的环境中搜索配置。
-
Java 系统属性
-
SDK使用SystemPropertyCredentialsProvider
类从 aws.accessKeyId
aws.secretAccessKey
、和aws.sessionToken
Java 系统属性加载临时证书。注意
有关如何设置 Java 系统属性的信息,请参阅官方 Java Tutorials 网站中的 System Properties
教程。
-
-
环境变量
-
SDK使用EnvironmentVariableCredentialsProvider
类从 AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY
、和AWS_SESSION_TOKEN
环境变量加载临时证书。
-
-
来自 Web 身份令牌 Amazon Security Token Service
-
SDK使用该WebIdentityTokenFileCredentialsProvider
类从 Java 系统属性或环境变量加载临时证书。
-
-
共享的
credentials
和config
文件-
SDK使用从共享
credentials
和文件中的ProfileCredentialsProvider[default]
配置config
文件中加载 Ident IAM ity Center 单点登录设置或临时证书。《 Amazon SDKs和工具参考指南》详细介绍了适用SDK于 Java 的如何与 Ident IAM ity Center 单点登录令牌配合SDK使用以获取用于调用的 Amazon Web Services 服务临时证书。
注意
credentials
和config
文件由各种 Amazon SDKs和工具共享。有关更多信息,请参阅。 aws/credentials and .aws/config Amazon SDKs和《工具参考指南》中的文件。
-
-
Amazon ECS 容器凭证
-
SDK使用ContainerCredentialsProvider
类从以下环境变量加载临时证书: AWS_CONTAINER_CREDENTIALS_RELATIVE_URI
或AWS_CONTAINER_CREDENTIALS_FULL_URI
AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE
或AWS_CONTAINER_AUTHORIZATION_TOKEN
-
-
Amazon EC2 实例IAM角色提供的凭证
-
SDK使用InstanceProfileCredentialsProvider
类从 Amazon EC2 元数据服务加载临时证书。
-