Provedores de credenciais padronizados de SDKs e ferramentas da AWS
Muitos provedores de credenciais foram padronizados para padrões consistentes e para funcionar da mesma forma em muitos SDKs. Essa consistência aumenta a produtividade e a clareza ao codificar em vários SDKs. Todas as configurações podem ser substituídas no código. Para obter detalhes, consulte a API específica de seu SDK.
Importante
Nem todos os SDKs oferecem suporte a todos os provedores, nem mesmo a todos os aspectos de um provedor.
Tópicos
Entender a cadeia de provedores de credenciais
Todos os SDKs têm uma série de locais (ou fontes) que eles verificam para encontrar credenciais válidas para usar para fazer uma solicitação a um AWS service (Serviço da AWS). Depois que as credenciais válidas forem encontradas, a pesquisa será interrompida. Essa busca sistemática é denominada cadeia de provedores de credenciais.
Ao usar um dos provedores de credenciais padronizados, os SDKs da AWS sempre tentam renovar as credenciais automaticamente quando elas expiram. A cadeia de provedores de credenciais integrada fornece à aplicação a capacidade de atualizar suas credenciais, independentemente do provedor que você está usando na cadeia. Não é necessário nenhum código adicional para que o SDK faça isso.
Embora a cadeia distinta usada por cada SDK varie, elas geralmente incluem fontes como as seguintes:
| Provedor de credencial | Descrição |
|---|---|
| Chaves de acesso AWS | Chaves de acesso da AWS para um usuário do IAM (como AWS_ACCESS_KEY_ID e AWS_SECRET_ACCESS_KEY). |
| Federar com identidade web ou OpenID Connect: assumir a função de provedor de credenciais | Fazer login usando um provedor de identidades (IdP) externo conhecido, como Login with Amazon, Facebook, Google ou qualquer outro IdP compatível com OpenID Connect (OIDC). Assuma as permissões de um perfil do IAM usando um JSON Web Token (JWT) do AWS Security Token Service (AWS STS). |
| Provedor de credencial do IAM Identity Center | Obtenha credenciais de AWS IAM Identity Center. |
| Assuma o perfil de provedor de credenciais | Tenha acesso a outros recursos assumindo as permissões de um perfil do IAM. (Recupere e use credenciais temporárias para uma função). |
| Provedor de credenciais de contêiner | Credenciais do Amazon Elastic Container Service (Amazon ECS) e do Amazon Elastic Kubernetes Service (Amazon EKS). O provedor de credenciais de contêiner busca credenciais para a aplicação conteinerizada do cliente. |
| Provedor de credenciais de processo | Provedores de credenciais personalizados. Obtenha suas credenciais de uma fonte ou processo externo, incluindo o IAM Roles Anywhere. |
| Provedor de credenciais IMDS | Credenciais do perfil de instância do Amazon Elastic Compute Cloud (Amazon EC2). Associe um perfil do IAM a cada uma das suas instâncias do EC2. As credenciais temporárias para essa função estão disponíveis para o código em execução na instância. As credenciais são fornecidas por meio do serviço de metadados do Amazon EC2. |
Para cada etapa da cadeia, há várias maneiras de atribuir valores de configuração. Os valores de configuração especificados no código sempre têm precedência. No entanto, também existem Variáveis de ambiente e Usar arquivos compartilhados config e credentials para configurar globalmente SDKs e ferramentas da AWS. Para obter mais informações, consulte Precedência de configurações.
Cadeias de provedores de credenciais específicas do SDK e da ferramenta
Para acessar diretamente os detalhes específicos da cadeia de fornecedores de credenciais do SDK ou da ferramenta, escolha o SDK ou a ferramenta entre as seguintes opções:
