翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# コンテナ認証情報プロバイダー
<a name="feature-container-credentials"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

コンテナ認証情報プロバイダーは、お客様のコンテナ化されたアプリケーションの認証情報を取得します。この認証情報プロバイダーは、Amazon Elastic Container Service (Amazon ECS) および Amazon Elastic Kubernetes Service (Amazon EKS) をご利用のお客様に役立ちます。SDK は GET リクエストを通じて指定された HTTP エンドポイントから認証情報をロードします。

Amazon ECS を利用する場合は、認証情報の分離、認可、監査可能性を改善するために、タスク IAM ロールを使用することをお勧めします。Amazon ECS を設定すると、SDK とツールが認証情報を取得するために使用する `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` 環境変数が設定されます。この機能用に Amazon ECS を設定するには、「*Amazon Elastic Container Service デベロッパーガイド*」の「[タスク IAM ロール](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html)」を参照してください。

Amazon EKS を利用する場合は、認証情報の分離、最小特権、監査可能性、独立したオペレーション、再利用性、およびスケーラビリティを改善するために、Amazon EKS Pod Identity を利用することをお勧めします。ポッドと IAM ロールの両方は、アプリケーション用に認証情報を管理するために Kubernetes サービスアカウントに関連付けられています。Amazon EKS Pod Identity の詳細については、「**Amazon EKS ユーザーガイド**」の「[EKS Pod Identity が Pod に AWS サービスへのアクセス権を付与する仕組みを学ぶ](https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html)」を参照してください。Amazon EKS を設定すると、SDK とツールが認証情報を取得するために使用する `AWS_CONTAINER_CREDENTIALS_FULL_URI` および `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` 環境変数が設定されます。セットアップの詳細については、[「Amazon EKS ユーザーガイド」の「Amazon EKS Pod Identity エージェントのセットアップ](https://docs.aws.amazon.com/eks/latest/userguide/pod-id-agent-setup.html)」または[「 ブログウェブサイト」の「Amazon EKS Pod Identity は、Amazon EKS クラスター上のアプリケーションの IAM アクセス許可を簡素化します](https://aws.amazon.com/blogs/aws/amazon-eks-pod-identity-simplifies-iam-permissions-for-applications-on-amazon-eks-clusters/)。 **** AWS 

この機能を設定するには、以下のように使用します。

**`AWS_CONTAINER_CREDENTIALS_FULL_URI` - 環境変数**  
SDK が認証情報をリクエストするときに使用するフル HTTP URL エンドポイントを指定します。これにはスキームとホストの両方が含まれます。  
**デフォルト値：** なし。  
**有効な値：**有効な URI。  
*注意：この設定は `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` の代替であり、`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` が設定されていない場合にのみ使用されます。*  
Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentials
```
または  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials
```

**`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` - 環境変数**  
SDK が認証情報をリクエストするときに使用する相対 HTTP URL エンドポイントを指定します。値は、デフォルトの Amazon ECS ホスト名 `169.254.170.2` に付加されます。  
**デフォルト値:** [なし]。  
**有効な値：**有効な相対 URI。  
Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。  

```
export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1
```

**`AWS_CONTAINER_AUTHORIZATION_TOKEN` - 環境変数**  
認可トークンをプレーンテキストで指定します。この変数が設定されている場合、SDK は HTTP リクエストの認可ヘッダーに環境変数の値を設定します。  
**デフォルト値：** なし。  
**有効な値：** 文字列。  
*注意：この設定は `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` の代替であり、`AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` が設定されていない場合にのみ使用されます。*  
Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd
```

**`AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` - 環境変数**  
プレーンテキストの認可トークンを含むファイルへの絶対ファイルパスを指定します。  
**デフォルト値:** [なし]。  
**有効な値：** 文字列。  
Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token
```

## AWS SDKsとツールによるサポート
<a name="feature-container-credentials-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | はい |  | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) がアクティブ化されると、AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI と AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN は自動的に認証に使用されます。 | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | はい | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) がアクティブ化されると、AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI と AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN は自動的に認証に使用されます。 | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | はい |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) がアクティブ化されると、AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI と AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN は自動的に認証に使用されます。 | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) がアクティブ化されると、AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI と AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN は自動的に認証に使用されます。 | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) がアクティブ化されると、AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI と AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN は自動的に認証に使用されます。 | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | はい |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | はい |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい |  |