Há mais exemplos de AWS SDK disponíveis no repositório AWS Doc SDK Examples
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar CreateOpenIdConnectProvider com uma CLI
Os exemplos de código a seguir mostram como usar o CreateOpenIdConnectProvider.
- CLI
-
- AWS CLI
-
Criar um provedor OpenID Connect (OIDC)
Para criar um provedor OpenID Connect (OIDC), recomendamos usar o parâmetro
--cli-input-jsonpara transmitir um arquivo JSON que contém os parâmetros necessários. Ao criar um provedor OIDC, você deve transmitir o URL do provedor, e o URL deve começar comhttps://. Pode ser difícil transmitir o URL como parâmetro de linha de comando, porque os caracteres de dois pontos (:) e barra (/) têm um significado especial em alguns ambientes de linha de comando. Usar o parâmetro--cli-input-jsoncontorna essa limitação.Para usar o parâmetro
--cli-input-json, comece usando o comandocreate-open-id-connect-providercom o parâmetro--generate-cli-skeleton, como no exemplo a seguir.aws iam create-open-id-connect-provider \ --generate-cli-skeleton>create-open-id-connect-provider.jsonO comando anterior cria um arquivo JSON chamado create-open-id-connect -provider.json que você pode usar para preencher as informações de um comando subsequente.
create-open-id-connect-providerPor exemplo:{ "Url": "https://server.example.com", "ClientIDList": [ "example-application-ID" ], "ThumbprintList": [ "c3768084dfb3d2b68b7897bf5f565da8eEXAMPLE" ] }Em seguida, para criar o provedor OpenID Connect (OIDC), use o comando
create-open-id-connect-providernovamente, desta vez transmitindo o parâmetro--cli-input-jsona fim de especificar o arquivo JSON. Ocreate-open-id-connect-providercomando a seguir usa o--cli-input-jsonparâmetro com um arquivo JSON chamado create-open-id-connect -provider.json.aws iam create-open-id-connect-provider \ --cli-input-jsonfile://create-open-id-connect-provider.jsonSaída:
{ "OpenIDConnectProviderArn": "arn:aws:iam::123456789012:oidc-provider/server.example.com" }Para obter mais informações sobre provedores OIDC, consulte Criar provedores de identidade OpenID Connect (OIDC) no Guia do usuário do AWS IAM.
Para obter mais informações sobre como conseguir impressões digitais de um provedor OIDC, consulte Obter a impressão digital para um provedor de identidade OpenID Connect no Guia do usuário do AWS IAM.
-
Para obter detalhes da API, consulte CreateOpenIdConnectProvider
na Referência de AWS CLI Comandos.
-
- PowerShell
-
- Ferramentas para PowerShell V4
-
Exemplo 1: este exemplo cria um provedor OIDC do IAM associado ao serviço do provedor compatível com OIDC encontrado no URL
https://example.oidcprovider.come no ID do clientemy-testapp-1. O provedor OIDC fornece a impressão digital. Para autenticar a impressão digital, siga as etapas em http://docs.aws.amazon. com/IAM/latest/UserGuide/identity- providers-oidc-obtain-thumbprint .html.New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9ESaída:
arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com-
Para obter detalhes da API, consulte CreateOpenIdConnectProviderem Referência de Ferramentas da AWS para PowerShell cmdlet (V4).
-
- Ferramentas para PowerShell V5
-
Exemplo 1: este exemplo cria um provedor OIDC do IAM associado ao serviço do provedor compatível com OIDC encontrado no URL
https://example.oidcprovider.come no ID do clientemy-testapp-1. O provedor OIDC fornece a impressão digital. Para autenticar a impressão digital, siga as etapas em http://docs.aws.amazon. com/IAM/latest/UserGuide/identity- providers-oidc-obtain-thumbprint .html.New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9ESaída:
arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com-
Para obter detalhes da API, consulte CreateOpenIdConnectProviderem Referência de Ferramentas da AWS para PowerShell cmdlet (V5).
-
