Credentials
AWS 憑證管理。
EnvironmentVariableCredentialsProvider
從 OS 環境變數讀取 Credentials 訊息,若 Token 過期,需自己主動對 Environment 值進行更新。
AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEYAWS_SESSION_TOKEN
SystemPropertiesCredentialsProvider
從 Java 系統屬性中讀取 Credentials 訊息。
ProfileCredentialsProvider
從 ~/.aws/credentials 文件中讀取 Credentials 訊息。
EC2ContainerCredentialsProviderWrapper
如果設置了 AWS_CONTAINER_CREDENTIALS_RELATIVE_URI 或 AWS_CONTAINER_CREDENTIALS_FULL_URI 環境變量,就使用 Amazon EC2 container service 分發給 EC2 的 Credentials。
Container Credentials
可以通過在 EC2 上向以下地址發送請求讀取到:
http://169.254.170.2/${AWS_CONTAINER_CREDENTIALS_RELATIVE_URI}${AWS_CONTAINER_CREDENTIALS_FULL_URI}
或使用 Amazon EC2 Metadata Service 分發的 Instance Profile Credentials:
- Instance profile credentials 可以通過在 EC2 向以下地址發送請求讀取到:
http://169.254.169.254/latest/meta-data/iam/security-credentials/${ec2_role}