Utilisation de CreateOpenIdConnectProvider avec une CLI

Pour créer un fournisseur OpenID Connect (OIDC)

Pour créer un fournisseur OpenID Connect (OIDC), nous vous recommandons d’utiliser le paramètre --cli-input-json pour transmettre un fichier JSON contenant les paramètres requis. Lorsque vous créez un fournisseur OIDC, vous devez transmettre l’URL du fournisseur, qui doit commencer par https://. Il peut être difficile de transmettre l’URL en tant que paramètre de ligne de commande, car les deux points (:) et les barres obliques (/) ont une signification particulière dans certains environnements de ligne de commande. L’utilisation du paramètre --cli-input-json permet de contourner cette limitation.

Pour utiliser le paramètre --cli-input-json, commencez par utiliser la commande create-open-id-connect-provider avec le paramètre --generate-cli-skeleton, comme dans l’exemple suivant.

aws iam create-open-id-connect-provider \
    --generate-cli-skeleton > create-open-id-connect-provider.json

La commande précédente crée un fichier JSON appelé create-open-id-connect-provider.json que vous pouvez utiliser pour renseigner les informations d’une commande create-open-id-connect-provider ultérieure. Par exemple :

{
    "Url": "https://server.example.com",
    "ClientIDList": [
        "example-application-ID"
    ],
    "ThumbprintList": [
        "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE"
    ]
}

Ensuite, pour créer le fournisseur OpenID Connect (OIDC), réutilisez la commande create-open-id-connect-provider, en passant cette fois le paramètre --cli-input-json pour spécifier votre fichier JSON. La commande create-open-id-connect-provider suivante utilise le paramètre --cli-input-json avec un fichier JSON appelé create-open-id-connect-provider.json.

aws iam create-open-id-connect-provider \
    --cli-input-json file://create-open-id-connect-provider.json

Sortie :

{
    "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com"
}

Pour obtenir des informations sur les fournisseurs OIDC, consultez Création de fournisseurs d’identité OpenID Connect (OIDC) dans le Guide de l’utilisateur AWS IAM.

Pour plus d’informations sur l’obtention d’empreintes numériques pour un fournisseur OIDC, consultez Obtention de l’empreinte numérique pour un fournisseur d’identité OpenID Connect dans le Guide de l’utilisateur AWS IAM

Exemple 1 : cet exemple crée un fournisseur IAM OIDC associé au service de fournisseur compatible OIDC figurant sur l’URL https://example.oidcprovider.com et l’ID client my-testapp-1. Le fournisseur OIDC fournit l’empreinte numérique. Pour authentifier l’empreinte numérique, suivez les étapes décrites à l’adresse http://docs.aws.amazon.com/IAM/latest/UserGuide/identity-providers-oidc-obtain-thumbprint.html.

New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E

Sortie :

arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com

Exemple 1 : cet exemple crée un fournisseur IAM OIDC associé au service de fournisseur compatible OIDC figurant sur l’URL https://example.oidcprovider.com et l’ID client my-testapp-1. Le fournisseur OIDC fournit l’empreinte numérique. Pour authentifier l’empreinte numérique, suivez les étapes décrites à l’adresse http://docs.aws.amazon.com/IAM/latest/UserGuide/identity-providers-oidc-obtain-thumbprint.html.

New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E

Sortie :

arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com