Informations d'identification référencées par le kit AWS SDK for Java par défaut

Il est écrit en référence à aws-sdk-java 1.11.179.

Par défaut, le kit AWS SDK for Java lit les informations d'identification à partir de divers emplacements. [JavaDoc for DefaultAWSCredentialsProviderChain](https://github.com/aws/aws-sdk-java/blob/1.11.179/aws-java-sdk-core/src/main/java/com/amazonaws/auth/DefaultAWSCredentialsProviderChain. Si vous regardez java # L19-L38), cela en dit long. Voyons ce qui se passe en regardant cela et l'implémentation de chaque fournisseur.

Les éléments suivants sont essayés afin d'utiliser la première information d'identification trouvée.

1. Variable d'environnement [EnvironmentVariableCredentialsProvider](https://github.com/aws/aws-sdk-java/blob/1.11.179/aws-java-sdk-core/src/main/java/com/amazonaws/auth/ EnvironmentVariableCredentialsProvider.java)

• Variables d'environnement ʻAWS_ACCESS_KEY_ID et ʻAWS_SECRET_ACCESS_KEY (ceci est recommandé car il est également utilisé par des SDK autres que Java)
• Variables d'environnementʻAWS_ACCESS_KEY et ʻAWS_SECRET_KEY --Lors de l'utilisation de la variable d'environnement AWS STS ʻAWS_SESSION_TOKEN`

2. Propriétés système Java [SystemPropertiesCredentialsProvider](https://github.com/aws/aws-sdk-java/blob/1.11.179/aws-java-sdk-core/src/main/java/com/amazonaws/auth /SystemPropertiesCredentialsProvider.java) Propriétés système --ʻAws.accessKeyId et ʻaws.secretKey --Lors de l'utilisation des propriétés système AWS STS ʻaws.sessionToken`
3. Fournisseur d'informations d'identification de profil (https://github.com/aws/aws-sdk-java/blob/1.11.179/aws-java-sdk-core/src/main/java/com/amazonaws/auth /profile/ProfileCredentialsProvider.java)

• Le fichier par défaut est ~ / .aws / credentials --L'emplacement du fichier peut être spécifié avec la variable d'environnement ʻAWS_CREDENTIAL_PROFILES_FILE`
• L'ancien ~ / .aws / config est également lu pour le moment
• Plusieurs informations d'identification peuvent être décrites dans le fichier. Le profil par défaut est chargé par défaut
• Vous pouvez spécifier un profil avec la variable d'environnement ʻAWS_PROFILE ou la propriété système ʻaws.profile.
• Si le verrou de rechargement peut être acquis, il sera rechargé toutes les 5 minutes.
• Rechargez une fois toutes les 10 minutes même si le verrouillage de rechargement ne peut pas être acquis

4. Informations d'identification disponibles dans le conteneur EC2 [EC2ContainerCredentialsProviderWrapper](https://github.com/aws/aws-sdk-java/blob/1.11.179/aws-java-sdk-core/src/main/java /com/amazonaws/auth/EC2ContainerCredentialsProviderWrapper.java)

• Rôles IAM pour les tâches AWS ECS. ʻ La variable d'environnement AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` est utilisée.
• Profil d'instance EC2. InstanceProfileCredentialsProvider Il est implémenté dans.

Les valeurs par défaut sont suffisantes dans la plupart des cas, car vous pouvez effectuer un certain nombre de paramètres à l'aide des variables d'environnement et des propriétés système. Créer votre propre chaîne de fournisseurs d'informations d'identification peut être inflexible et douloureux. Si les variables d'environnement et les propriétés système ne sont pas disponibles et que vous voulez vraiment les personnaliser, vous pouvez ajouter DefaultAWSCredentialsProviderChain à la fin de la chaîne.