As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Provedor de credenciais de contêiner
<a name="feature-container-credentials"></a>

**nota**  
Para obter ajuda na compreensão do layout das páginas de configurações ou na interpretação da tabela **Support by AWS SDKs and tools** a seguir, consulte[Entender as páginas de configurações deste guia](settings-reference.md#settingsPages).

O provedor de credenciais de contêiner busca credenciais para a aplicação conteinerizada do cliente. Esse provedor de credenciais é útil para clientes do Amazon Elastic Container Service (Amazon ECS) e do Amazon Elastic Kubernetes Service (Amazon EKS). SDKs tente carregar credenciais do endpoint HTTP especificado por meio de uma solicitação GET. 

Se você usa o Amazon ECS, recomendamos que você use um perfil do IAM de tarefa para melhorar o isolamento, a autorização e a auditabilidade das credenciais. Quando configurado, o Amazon ECS define a variável de `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` ambiente que as ferramentas SDKs e ferramentas usam para obter credenciais. Para configurar o Amazon ECS para essa funcionalidade, consulte a [Função do IAM de tarefa](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html) no *Amazon Elastic Container Service Developer Guide*.

Se você usa o Amazon EKS, recomendamos usar o Amazon EKS Pod Identity para melhorar o isolamento de credenciais, privilégios mínimos, auditabilidade, operação independente, reutilização e escalabilidade. Tanto seu Pod quanto um perfil do IAM estão associados a uma conta de serviço do Kubernetes para gerenciar as credenciais dos seus aplicativos. Para saber mais sobre o Amazon EKS Pod Identity, consulte [Amazon EKS Pod Identities](https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html) no **Guia do usuário do Amazon EKS**. Quando configurado, o Amazon EKS define as variáveis de `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` ambiente `AWS_CONTAINER_CREDENTIALS_FULL_URI` e as variáveis de ambiente que as ferramentas SDKs e as ferramentas usam para obter credenciais. Para obter informações de configuração, consulte [Configurar o Amazon EKS Pod Identity Agent](https://docs.aws.amazon.com/eks/latest/userguide/pod-id-agent-setup.html) no **Guia do usuário do Amazon EKS** ou o [Amazon EKS Pod Identity simplifica as permissões do IAM para aplicativos em clusters do Amazon EKS](https://aws.amazon.com/blogs/aws/amazon-eks-pod-identity-simplifies-iam-permissions-for-applications-on-amazon-eks-clusters/) no site do AWS blog.

Configure essa funcionalidade usando o seguinte:

**`AWS_CONTAINER_CREDENTIALS_FULL_URI`: variável de ambiente**  
Contém o endpoint de URL HTTP relativo para o SDK usar ao fazer uma solicitação de credenciais. Isso inclui o esquema e o host.  
**Valor padrão:** nenhum.   
**Valores válidos:** URL válido.   
*Nota: essa configuração é uma alternativa para `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` e só será usada se `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` não estiver definido. *  
Exemplo de configuração de variáveis de ambiente para Linux/macOS por meio da linha de comando:  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentials
```
ou  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials
```

**`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI`: variável de ambiente**  
Contém o endpoint de URL HTTP completo para o SDK usar ao fazer uma solicitação de credenciais. O valor é anexado ao nome de host padrão do Amazon ECS de `169.254.170.2`.  
**Valor padrão**: Nenhum.  
**Valores válidos:** URL relativo válido.  
Exemplo de configuração de variáveis de ambiente para Linux/macOS por meio da linha de comando:  

```
export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1
```

**`AWS_CONTAINER_AUTHORIZATION_TOKEN`: variável de ambiente**  
Especifica o token de autorização em texto sem formatação. Se essa variável for definida, o SDK definirá o cabeçalho de autorização na solicitação HTTP com o valor da variável de ambiente.  
**Valor padrão:** nenhum.   
**Valores válidos:** string.   
*Nota: essa configuração é uma alternativa para `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` e só será usada se `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` não estiver definido. *  
Exemplo de configuração de variáveis de ambiente para Linux/macOS por meio da linha de comando:  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd
```

**`AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE`: variável de ambiente**  
Especifica um caminho de arquivo absoluto para um arquivo que contém o token de autorização em texto simples.  
**Valor padrão**: Nenhum.   
**Valores válidos:** string.   
Exemplo de configuração de variáveis de ambiente para Linux/macOS por meio da linha de comando:  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token
```

## Support by AWS SDKs and tools
<a name="feature-container-credentials-sdk-compat"></a>

Os itens a seguir SDKs oferecem suporte aos recursos e configurações descritos neste tópico. Quaisquer exceções parciais estão anotadas. Todas as configurações de propriedade do sistema JVM são suportadas pelo AWS SDK para Java e pelo AWS SDK para Kotlin único.


| SDK | Compatível | Notas ou mais informações | 
| --- | --- | --- | 
| [AWS CLI v2](https://docs.aws.amazon.com/cli/latest/userguide/) | Sim |  | 
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sim |  | 
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sim |  | 
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Sim |  | 
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sim | Quando o [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) é ativado AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI e AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN é usado automaticamente para autenticação. | 
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Sim | Quando o [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) é ativado AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI e AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN é usado automaticamente para autenticação. | 
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sim |  | 
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Sim |  | 
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sim |  | 
| [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sim | Quando o [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) é ativado AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI e AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN é usado automaticamente para autenticação. | 
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sim | Quando o [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) é ativado AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI e AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN é usado automaticamente para autenticação. | 
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sim |  | 
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sim | Quando o [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) é ativado AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI e AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN é usado automaticamente para autenticação. | 
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sim |  | 
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Sim |  | 
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Sim |  | 
| [Ferramentas para PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sim |  | 
| [Ferramentas para PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sim |  |