Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwendung von CreateOpenIdConnectProvider mit einer CLI
Die folgenden Code-Beispiele zeigen, wie CreateOpenIdConnectProvider verwendet wird.
- CLI
-
- AWS CLI
-
So erstellen Sie einen OpenID Connect (OIDC)-Anbieter
Um einen OpenID Connect (OIDC)-Anbieter zu erstellen, empfehlen wir die Nutzung des Parameters
--cli-input-jsonzur Übergabe einer JSON-Datei, die die erforderlichen Parameter enthält. Wenn Sie einen OIDC-Anbieter erstellen, müssen Sie die URL des Anbieters übergeben und die URL muss mithttps://beginnen. Es kann schwierig sein, die URL als Befehlszeilenparameter zu übergeben, da der Doppelpunkt (:) und der Schrägstrich (/) in einigen Befehlszeilenumgebungen eine besondere Bedeutung haben. Durch die Verwendung des Parameters--cli-input-jsonwird diese Einschränkung umgangen.Um den
--cli-input-json-Parameter zu verwenden, verwenden Sie zunächst dencreate-open-id-connect-provider-Befehl mit dem--generate-cli-skeleton-Parameter, wie im folgenden Beispiel.aws iam create-open-id-connect-provider \ --generate-cli-skeleton>create-open-id-connect-provider.jsonMit dem vorherigen Befehl wird eine JSON-Datei mit dem Namen create-open-id-connect -provider.json erstellt, mit der Sie die Informationen für einen nachfolgenden Befehl eingeben können.
create-open-id-connect-providerBeispiel:{ "Url": "https://server.example.com", "ClientIDList": [ "example-application-ID" ], "ThumbprintList": [ "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE" ] }Verwenden Sie als Nächstes den Befehl
create-open-id-connect-providererneut, um den OpenID Connect (OIDC)-Anbieter zu erstellen, und übergeben Sie diesmal den Parameter--cli-input-json, um Ihre JSON-Datei anzugeben. Der folgendecreate-open-id-connect-providerBefehl verwendet den--cli-input-jsonParameter mit einer JSON-Datei namens -provider.json. create-open-id-connectaws iam create-open-id-connect-provider \ --cli-input-jsonfile://create-open-id-connect-provider.jsonAusgabe:
{ "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com" }Weitere Informationen zu OIDC-Anbietern finden Sie unter Erstellen von OpenID Connect (OIDC)-Identitätsanbietern im Handbuch für AWS -IAM-Benutzer.
Weitere Informationen zum Abrufen von Fingerabdrücken für einen OIDC-Anbieter finden Sie unter Abrufen des Fingerabdrucks für einen OpenID Connect-Identitätsanbieter im Handbuch für AWS -IAM-Benutzer.
-
Einzelheiten zur API finden Sie unter Befehlsreferenz CreateOpenIdConnectProvider
.AWS CLI
-
- PowerShell
-
- Tools für PowerShell V4
-
Beispiel 1: In diesem Beispiel wird ein IAM-OIDC-Anbieter erstellt, der dem OIDC-kompatiblen Anbieter-Service zugeordnet ist, der unter der URL
https://example.oidcprovider.comund der Client-IDmy-testapp-1zu finden ist. Der OIDC-Anbieter stellt den Fingerabdruck bereit. Um den Fingerabdruck zu authentifizieren, folgen Sie den Schritten unter http://docs.aws.amazon. com/IAM/latest/UserGuide/identity- .html. providers-oidc-obtain-thumbprintNew-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9EAusgabe:
arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com-
Einzelheiten zur API finden Sie unter CreateOpenIdConnectProvider AWS -Tools für PowerShellCmdlet-Referenz (V4).
-
- Tools für V5 PowerShell
-
Beispiel 1: In diesem Beispiel wird ein IAM-OIDC-Anbieter erstellt, der dem OIDC-kompatiblen Anbieter-Service zugeordnet ist, der unter der URL
https://example.oidcprovider.comund der Client-IDmy-testapp-1zu finden ist. Der OIDC-Anbieter stellt den Fingerabdruck bereit. Um den Fingerabdruck zu authentifizieren, folgen Sie den Schritten unter http://docs.aws.amazon. com/IAM/latest/UserGuide/identity- .html. providers-oidc-obtain-thumbprintNew-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9EAusgabe:
arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com-
Einzelheiten zur API finden Sie unter CreateOpenIdConnectProvider AWS -Tools für PowerShellCmdlet-Referenz (V5).
-
Eine vollständige Liste der AWS SDK-Entwicklerhandbücher und Codebeispiele finden Sie unter. Verwenden dieses Dienstes mit einem AWS SDK Dieses Thema enthält auch Informationen zu den ersten Schritten und Details zu früheren SDK-Versionen.
