Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS SDKs y Herramientas: proveedores de credenciales estandarizadas
Muchos proveedores de credenciales se han estandarizado para mantener valores predeterminados consistentes y para que funcionen de la misma manera en muchos de ellos. SDKs Esta coherencia aumenta la productividad y la claridad a la hora de codificar en varios. SDKs Todos los ajustes se pueden anular en el código. Para obtener más detalles, consulte su API específica de SDK.
importante
No todos SDKs admiten a todos los proveedores, ni siquiera a todos los aspectos de un proveedor.
Temas
Comprenda la cadena de proveedores de credenciales
Todos SDKs tienen una serie de lugares (o fuentes) que consultan para encontrar credenciales válidas que puedan utilizarlas para realizar una solicitud a un Servicio de AWS. Una vez que se encuentran las credenciales válidas, se detiene la búsqueda. Esta búsqueda sistemática se denomina cadena de proveedores de credenciales.
Cuando se utiliza uno de los proveedores de credenciales estandarizados, AWS SDKs siempre se intenta renovar las credenciales automáticamente cuando caducan. La cadena de proveedores de credenciales integrada permite a la aplicación actualizar las credenciales independientemente del proveedor de la cadena que utilice. Para ello, no se necesita ningún código adicional para que el SDK lo haga.
Si bien la cadena distinta que utiliza cada SDK varía, la mayoría de las veces incluye fuentes como las siguientes:
| Proveedor de credenciales | Descripción |
|---|---|
| AWS claves de acceso | AWS claves de acceso para un usuario de IAM (comoAWS_ACCESS_KEY_ID, yAWS_SECRET_ACCESS_KEY). |
| Cómo federar con identidad web u OpenID Connect: asumir el rol de proveedor de credenciales | Inicie sesión con un proveedor de identidades (IdP) externo bien conocido, como Login with Amazon, Facebook, Google o cualquier otro IdP compatible con OpenID Connect (OIDC). Asuma los permisos de un rol de IAM mediante un token web JSON (JWT) de AWS Security Token Service ().AWS STS |
| Proveedor de credenciales del IAM Identity Center | Obtenga las credenciales de. AWS IAM Identity Center |
| Asumir el rol de proveedor de credenciales | Obtenga acceso a otros recursos asumiendo los permisos de un rol de IAM. (Recupere las credenciales temporales para un rol y, a continuación, utilícelas). |
| Proveedor de credenciales de contenedor | Credenciales de Amazon Elastic Kubernetes Service (Amazon EKS) y Amazon Elastic Container Service (Amazon ECS). El proveedor de credenciales del contenedor obtiene las credenciales de la aplicación contenerizada del cliente. |
| Proveedor de credenciales de proceso | Proveedor de credenciales personalizadas. Obtenga sus credenciales de un origen o proceso externo, incluido IAM Roles Anywhere. |
| Proveedor de credenciales IMDS | Credenciales de perfil de instancia de Amazon Elastic Compute Cloud (Amazon EC2). Asocie un rol de IAM a cada una de sus EC2 instancias. Las credenciales temporales de ese rol estarán disponibles para el código que se ejecute en la instancia. Las credenciales se entregan a través del servicio de EC2 metadatos de Amazon. |
Para cada paso de la cadena, hay varias formas de asignar valores de configuración. Los valores de configuración que se especifican en el código siempre tienen prioridad. Sin embargo, también los hay Variables de entorno y los Uso de credentials archivos config y compartidos para configurar AWS SDKs y herramientas de forma global. Para obtener más información, consulte Prioridad de los ajustes.
Cadenas de proveedores de credenciales específicas del SDK y de las herramientas
Para ir directamente a los detalles de la cadena de proveedores de credenciales específica de su SDK o herramienta, elija su SDK o herramienta entre las siguientes opciones:
