Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Proveedor de credenciales de contenedor
nota
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla Soporte mediante herramientas y SDK de AWS que aparece a continuación, consulte Comprender las páginas de configuración de esta guía.
El proveedor de credenciales del contenedor obtiene las credenciales de la aplicación contenerizada del cliente. Este proveedor de credenciales es útil para los clientes de Amazon Elastic Container Service (Amazon ECS) y Amazon Elastic Kubernetes Service (Amazon EKS). Los SDK intentan cargar las credenciales desde el punto de conexión HTTP especificado mediante una solicitud GET.
Si utiliza Amazon ECS, le recomendamos que utilice un rol de IAM de tarea para mejorar el aislamiento, la autorización y la auditabilidad de las credenciales. Una vez configurado, Amazon ECS establece la variable AWS_CONTAINER_CREDENTIALS_RELATIVE_URI de entorno que los SDK y las herramientas utilizan para obtener credenciales. Para configurar Amazon ECS para esta funcionalidad, consulte Rol de IAM para la tarea en la Guía para desarrolladores de Amazon Elastic Container Service.
Si utiliza Amazon EKS, le recomendamos que utilice Amazon EKS Pod Identity para mejorar el aislamiento, los privilegios mínimos, la auditabilidad, el funcionamiento independiente, la reutilización y la escalabilidad de las credenciales. Tanto el Pod como el rol de IAM están asociados a una cuenta de servicio de Kubernetes para administrar las credenciales de las aplicaciones. Para obtener más información sobre Amazon EKS Pod Identity, consulte Amazon EKS Pod Identities en la Guía del usuario de Amazon EKS.. Una vez configurado, Amazon EKS establece las variables AWS_CONTAINER_CREDENTIALS_FULL_URI y AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE de entorno que los SDK y las herramientas utilizan para obtener credenciales. Para obtener información sobre la configuración, consulte Configuración del agente de Amazon EKS Pod Identity en la Guía del usuario de Amazon EKS o Amazon EKS Pod Identity simplifica los permisos de IAM para aplicaciones en clústeres de Amazon EKS
Configure esta funcionalidad mediante lo siguiente:
AWS_CONTAINER_CREDENTIALS_FULL_URI: variable de entorno-
Especifica el punto de conexión de la URL HTTP completo para que el SDK lo utilice al realizar una solicitud de credenciales. Esto incluye tanto el esquema como el host.
Valor predeterminado: ninguno.
Valores válidos: URI válido.
Nota: Esta configuración es una alternativa a
AWS_CONTAINER_CREDENTIALS_RELATIVE_URIy solo se usará siAWS_CONTAINER_CREDENTIALS_RELATIVE_URIno está establecida.Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialso
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials AWS_CONTAINER_CREDENTIALS_RELATIVE_URI: variable de entorno-
Especifica el punto de conexión de la URL HTTP relativa para que el SDK lo utilice al realizar una solicitud de credenciales. El valor se añade al nombre de host predeterminado de Amazon ECS de
169.254.170.2.Valor predeterminado: ninguno
Valores válidos: URI relativa válida.
Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1 AWS_CONTAINER_AUTHORIZATION_TOKEN: variable de entorno-
Especifica un token de autorización en texto sin formato. Si se establece esta variable, el SDK configurará el encabezado de autorización de la solicitud HTTP con el valor de la variable de entorno.
Valor predeterminado: ninguno.
Valores válidos: Cadena.
Nota: Esta configuración es una alternativa a
AWS_CONTAINER_AUTHORIZATION_TOKEN_FILEy solo se usará siAWS_CONTAINER_AUTHORIZATION_TOKEN_FILEno está establecida.Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialexport AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE: variable de entorno-
Especifica una ruta de archivo absoluta a un archivo que contiene el token de autorización en texto sin formato.
Valor predeterminado: ninguno
Valores válidos: Cadena.
Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentialexport AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token
Soporte mediante SKD y herramientas de AWS
Los siguientes SDK admiten las características y los ajustes descritos en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | Compatible | Notas o más información |
|---|---|---|
| AWS CLI v2 | Sí | |
| SDK para C++ | Sí | |
| SDK para Go V2 (1.x) |
Sí | |
| SDK para Go 1.x (V1) | Sí | |
| SDK para Java 2.x | Sí | Cuando Lambda SnapStart está activado, se utilizan AWS_CONTAINER_CREDENTIALS_FULL_URI y AWS_CONTAINER_AUTHORIZATION_TOKEN automáticamente para la autenticación. |
| SDK para Java 1.x | Sí | Cuando Lambda SnapStart está activado, se utilizan AWS_CONTAINER_CREDENTIALS_FULL_URI y AWS_CONTAINER_AUTHORIZATION_TOKEN automáticamente para la autenticación. |
| SDK para JavaScript 3.x | Sí | |
| SDK para JavaScript 2.x | Sí | |
| SDK de para Kotlin | Sí | |
| SDK para .NET 4.x | Sí | Cuando Lambda SnapStart está activado, se utilizan AWS_CONTAINER_CREDENTIALS_FULL_URI y AWS_CONTAINER_AUTHORIZATION_TOKEN automáticamente para la autenticación. |
| SDK para .NET 3.x | Sí | Cuando Lambda SnapStart está activado, se utilizan AWS_CONTAINER_CREDENTIALS_FULL_URI y AWS_CONTAINER_AUTHORIZATION_TOKEN automáticamente para la autenticación. |
| SDK para PHP 3.x | Sí | |
| SDK para Python (Boto3) |
Sí | Cuando Lambda SnapStart está activado, se utilizan AWS_CONTAINER_CREDENTIALS_FULL_URI y AWS_CONTAINER_AUTHORIZATION_TOKEN automáticamente para la autenticación. |
| SDK para Ruby 3.x | Sí | |
| SDK de para Rust | Sí | |
| SDK de para Swift | Sí | |
| Herramientas para PowerShell V5 | Sí | |
| Herramientas para PowerShell V4 | Sí |
