Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Anbieter von Container-Anmeldeinformationen
<a name="feature-container-credentials"></a>

**Anmerkung**  
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).

Der Anbieter für Container-Anmeldeinformationen ruft Anmeldeinformationen für die containerisierte Anwendung des Kunden ab. Dieser Anmeldeinformationsanbieter ist für Kunden von Amazon Elastic Container Service (Amazon ECS) und Amazon Elastic Kubernetes Service (Amazon EKS) nützlich. SDKs versucht, Anmeldeinformationen über eine GET-Anfrage vom angegebenen HTTP-Endpunkt zu laden. 

Wenn Sie Amazon ECS verwenden, empfehlen wir Ihnen, eine Task-IAM-Rolle zu verwenden, um die Isolierung, Autorisierung und Überprüfbarkeit von Anmeldeinformationen zu verbessern. Nach der Konfiguration legt Amazon ECS die `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` Umgebungsvariable fest, die die Tools SDKs und D zum Abrufen von Anmeldeinformationen verwenden. Informationen zur Konfiguration von Amazon ECS für diese Funktionalität finden Sie unter [Task IAM-Rolle](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html) im *Amazon Elastic Container Service Developer Guide*.

Wenn Sie Amazon EKS verwenden, empfehlen wir Ihnen, Amazon EKS Pod Identity zu verwenden, um die Isolierung von Anmeldeinformationen, die geringsten Rechte, die Überprüfbarkeit, den unabhängigen Betrieb, die Wiederverwendbarkeit und die Skalierbarkeit zu verbessern. Sowohl Ihre Pod- als auch eine IAM-Rolle sind mit einem Kubernetes-Servicekonto verknüpft, um die Anmeldeinformationen für Ihre Anwendungen zu verwalten. Weitere Informationen zu Amazon EKS Pod Identity finden Sie unter [Amazon EKS Pod Identities](https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html) im **Amazon EKS-Benutzerhandbuch**. Nach der Konfiguration legt Amazon EKS die Umgebungsvariablen `AWS_CONTAINER_CREDENTIALS_FULL_URI` und die `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` Umgebungsvariablen fest, die die SDKs Tools zum Abrufen von Anmeldeinformationen verwenden. Informationen zur Einrichtung finden Sie unter [Einrichten des Amazon EKS Pod Identity Agent](https://docs.aws.amazon.com/eks/latest/userguide/pod-id-agent-setup.html) im **Amazon EKS-Benutzerhandbuch** oder [Amazon EKS Pod Identity vereinfacht IAM-Berechtigungen für Anwendungen auf Amazon EKS-Clustern](https://aws.amazon.com/blogs/aws/amazon-eks-pod-identity-simplifies-iam-permissions-for-applications-on-amazon-eks-clusters/) auf der AWS Blog-Website.

Konfigurieren Sie diese Funktionalität wie folgt:

**`AWS_CONTAINER_CREDENTIALS_FULL_URI`- Umgebungsvariable**  
Gibt den vollständigen HTTP-URL-Endpunkt an, den das SDK bei der Anforderung von Anmeldeinformationen verwenden soll. Dies umfasst sowohl das Schema als auch den Host.  
**Standardwert:** Keiner.   
**Gültige Werte:** Gültiger URI.   
*Hinweis: Diese Einstellung ist eine Alternative zu `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` und wird nur verwendet, wenn sie nicht gesetzt `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` ist.*  
Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentials
```
oder  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials
```

**`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI`- Umgebungsvariable**  
Gibt den relativen HTTP-URL-Endpunkt an, den das SDK bei der Anforderung von Anmeldeinformationen verwenden soll. Der Wert wird an den standardmäßigen Amazon ECS-Hostnamen von angehängt. `169.254.170.2`  
**Standardwert: Keiner**.  
**Gültige Werte:** Gültiger relativer URI.  
Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:  

```
export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1
```

**`AWS_CONTAINER_AUTHORIZATION_TOKEN`- Umgebungsvariable**  
Gibt ein Autorisierungstoken im Klartext an. Wenn diese Variable gesetzt ist, legt das SDK den Authorization-Header in der HTTP-Anfrage mit dem Wert der Umgebungsvariablen fest.  
**Standardwert:** Keiner.   
**Gültige Werte:** Zeichenfolge.   
*Hinweis: Diese Einstellung ist eine Alternative zu `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` und wird nur verwendet, wenn sie nicht gesetzt `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` ist.*  
Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd
```

**`AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE`- Umgebungsvariable**  
Gibt einen absoluten Dateipfad zu einer Datei an, die das Autorisierungstoken im Klartext enthält.  
**Standardwert:** Keiner.   
**Gültige Werte:** Zeichenfolge.   
Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token
```

## Support von AWS SDKs und Tools
<a name="feature-container-credentials-sdk-compat"></a>

Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.


| SDK | Unterstützt | Hinweise oder weitere Informationen | 
| --- | --- | --- | 
| [AWS CLI  ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Ja |  | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | Wenn [Lambda](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) aktiviert SnapStart ist AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI und automatisch für AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN die Authentifizierung verwendet wird. | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Ja | Wenn [Lambda](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) aktiviert SnapStart ist AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI und automatisch für AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN die Authentifizierung verwendet wird. | 
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja |  | 
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Ja |  | 
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | Wenn [Lambda](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) aktiviert SnapStart ist AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI und automatisch für AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN die Authentifizierung verwendet wird. | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | Wenn [Lambda](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) aktiviert SnapStart ist AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI und automatisch für AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN die Authentifizierung verwendet wird. | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | Wenn [Lambda](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) aktiviert SnapStart ist AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI und automatisch für AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN die Authentifizierung verwendet wird. | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja |  | 
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ja |  | 
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Ja |  | 
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja |  | 
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja |  |