本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
默认凭证提供程序链
默认凭证提供程序链由该DefaultCredentialsProvider
要使用默认凭证提供程序链来提供应用程序中使用的临时凭证,请创建服务客户端生成器,但不要指定凭证提供程序。以下代码段创建一个 DynamoDbEnhancedClient
,使用默认凭证提供程序链来查找和检索默认配置设置。
Region region = Region.US_WEST_2; DynamoDbEnhancedClient ddb = DynamoDbEnhancedClient.builder() .region(region) .build();
凭证设置检索顺序
适用于 Java 的 SDK 2.x 的默认凭证提供程序链使用预定义的顺序在您的环境中搜索配置。
-
Java 系统属性
-
软件开发工具包使用SystemPropertyCredentialsProvider
类从 aws.accessKeyId
aws.secretAccessKey
、和aws.sessionToken
Java 系统属性加载临时证书。注意
有关如何设置 Java 系统属性的信息,请参阅官方 Java Tutorials 网站中的 System Properties
教程。
-
-
环境变量
-
SDK 使用EnvironmentVariableCredentialsProvider
类从 AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY
、和AWS_SESSION_TOKEN
环境变量加载临时证书。
-
-
来自 Amazon Security Token Service 的 Web 身份令牌
-
SDK 使用该WebIdentityTokenFileCredentialsProvider
类从 Java 系统属性或环境变量加载临时证书。
-
-
共享的
credentials
和config
文件-
软件开发工具包使用从共享
credentials
和文件中的[default]
配置config
文件中加载 IAM Identity Center 单点登录设置或临时证书。ProfileCredentialsProvider《Amazon SDKs and Tools Reference Guide》详细介绍了适用于 Java 的 SDK 如何与 IAM Identity Center 单点登录令牌结合使用,以获取 SDK 用来调用 Amazon Web Services 的临时凭证。
注意
credentials
和config
文件由各种 Amazon SDK 和工具共享。有关更多信息,请参阅《Amazon SDKs and Tools Reference Guide》中的 .aws/credentials 和 .aws/config 文件。
-
-
Amazon ECS 容器凭证
-
SDK 使用ContainerCredentialsProvider
类从 AWS_CONTAINER_CREDENTIALS_RELATIVE_URI
系统环境变量加载临时证书。
-
-
Amazon EC2 实例 IAM 角色提供的凭证
-
SDK 使用InstanceProfileCredentialsProvider
类从Amazon EC2元数据服务加载临时证书。
-