Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Fournisseur d'informations d'identification du conteneur
Note
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau Support by AWS SDKs et outils ci-dessous, voirComprendre les pages de paramètres de ce guide.
Le fournisseur d'informations d'identification du conteneur récupère les informations d'identification de l'application conteneurisée du client. Ce fournisseur d'informations d'identification est utile pour les clients d'Amazon Elastic Container Service (Amazon ECS) et d'Amazon Elastic Kubernetes Service (Amazon EKS). SDKs tente de charger les informations d'identification depuis le point de terminaison HTTP spécifié via une requête GET.
Si vous utilisez Amazon ECS, nous vous recommandons d'utiliser un rôle IAM de tâche pour améliorer l'isolation, l'autorisation et l'auditabilité des informations d'identification. Une fois configuré, Amazon ECS définit la variable d'AWS_CONTAINER_CREDENTIALS_RELATIVE_URIenvironnement que les outils SDKs et utilisent pour obtenir des informations d'identification. Pour configurer Amazon ECS pour cette fonctionnalité, consultez le rôle de Task IAM dans le manuel Amazon Elastic Container Service Developer Guide.
Si vous utilisez Amazon EKS, nous vous recommandons d'utiliser Amazon EKS Pod Identity pour améliorer l'isolation des informations d'identification, le moindre privilège, l'auditabilité, le fonctionnement indépendant, la réutilisabilité et l'évolutivité. Votre Pod et un rôle IAM sont associés à un compte de service Kubernetes pour gérer les informations d'identification de vos applications. Pour en savoir plus sur Amazon EKS Pod Identity, consultez Amazon EKS Pod Identities dans le guide de l'utilisateur Amazon EKS. Une fois configuré, Amazon EKS définit les variables d'AWS_CONTAINER_AUTHORIZATION_TOKEN_FILEenvironnement AWS_CONTAINER_CREDENTIALS_FULL_URI et que les outils SDKs et utilisent pour obtenir des informations d'identification. Pour plus d'informations sur la configuration, consultez Configuration de l'agent Amazon EKS Pod Identity dans le guide de l'utilisateur Amazon EKS ou Amazon EKS Pod Identity simplifie les autorisations IAM pour les applications sur les clusters Amazon EKS
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
AWS_CONTAINER_CREDENTIALS_FULL_URI- variable d'environnement-
Spécifie le point de terminaison de l'URL HTTP complet que le SDK doit utiliser lors d'une demande d'informations d'identification. Cela inclut à la fois le schéma et l'hôte.
Valeur par défaut : Aucune.
Valeurs valides : URI valide.
Remarque : Ce paramètre est une alternative
AWS_CONTAINER_CREDENTIALS_RELATIVE_URIet ne sera utilisé que s'il n'AWS_CONTAINER_CREDENTIALS_RELATIVE_URIest pas défini.Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialsor
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials AWS_CONTAINER_CREDENTIALS_RELATIVE_URI- variable d'environnement-
Spécifie le point de terminaison de l'URL HTTP relative que le SDK doit utiliser lors d'une demande d'informations d'identification. La valeur est ajoutée au nom d'hôte Amazon ECS par défaut de.
169.254.170.2Valeur par défaut : Aucune.
Valeurs valides : URI relative valide.
Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :
export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1 AWS_CONTAINER_AUTHORIZATION_TOKEN- variable d'environnement-
Spécifie un jeton d'autorisation en texte brut. Si cette variable est définie, le SDK définira l'en-tête d'autorisation de la requête HTTP avec la valeur de la variable d'environnement.
Valeur par défaut : Aucune.
Valeurs valides : chaîne.
Remarque : Ce paramètre est une alternative
AWS_CONTAINER_AUTHORIZATION_TOKEN_FILEet ne sera utilisé que s'il n'AWS_CONTAINER_AUTHORIZATION_TOKEN_FILEest pas défini.Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialexport AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE- variable d'environnement-
Spécifie un chemin de fichier absolu vers un fichier contenant le jeton d'autorisation en texte brut.
Valeur par défaut : Aucune.
Valeurs valides : chaîne.
Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialexport AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token
Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le Kit AWS SDK pour Kotlin seul.
| SDK | Pris en charge | Remarques ou informations supplémentaires |
|---|---|---|
| AWS CLI v2 | Oui | |
| SDK pour C++ | Oui | |
| SDK pour Go V2 (1.x) |
Oui | |
| SDK pour Go 1.x (V1) | Oui | |
| SDK pour Java 2.x | Oui | Lorsque Lambda SnapStart est activé, AWS_CONTAINER_CREDENTIALS_FULL_URI il est automatiquement utilisé pour l'authentification. AWS_CONTAINER_AUTHORIZATION_TOKEN |
| SDK pour Java 1.x | Oui | Lorsque Lambda SnapStart est activé, AWS_CONTAINER_CREDENTIALS_FULL_URI il est automatiquement utilisé pour l'authentification. AWS_CONTAINER_AUTHORIZATION_TOKEN |
| SDK pour 3.x JavaScript | Oui | |
| SDK pour 2.x JavaScript | Oui | |
| SDK pour Kotlin | Oui | |
| SDK pour .NET 3.x | Oui | Lorsque Lambda SnapStart est activé, AWS_CONTAINER_CREDENTIALS_FULL_URI il est automatiquement utilisé pour l'authentification. AWS_CONTAINER_AUTHORIZATION_TOKEN |
| SDK pour PHP 3.x | Oui | |
| SDK pour Python (Boto3) |
Oui | Lorsque Lambda SnapStart est activé, AWS_CONTAINER_CREDENTIALS_FULL_URI il est automatiquement utilisé pour l'authentification. AWS_CONTAINER_AUTHORIZATION_TOKEN |
| SDK pour Ruby 3.x | Oui | |
| SDK pour Rust | Oui | |
| SDK pour Swift | Oui | |
| Outils pour PowerShell | Oui |
