クラス AwsEc2Authentication
java.lang.ObjectSE
org.springframework.vault.authentication.AwsEc2Authentication
- 実装済みのインターフェース一覧:
AuthenticationStepsFactory,ClientAuthentication
public class AwsEc2Authentication
extends ObjectSE
implements ClientAuthentication, AuthenticationStepsFactory
AWS-EC2 ログインの実装。
AWS-EC2 ログインでは、EC2 ID ドキュメントと nonce を使用して Vault にログインします。AWS-EC2 ログインは、PKCS#7 署名付き EC2 ID ドキュメントを取得し、nonce を生成します。このクラスのインスタンスは、一度構築されると不変になります。
- 作成者:
- Mark Paluch
- 関連事項:
コンストラクター概要
コンストラクターコンストラクター説明AwsEc2Authentication(AwsEc2AuthenticationOptions options, RestClient vaultClient, RestClient awsMetadataClient) AwsEc2Authentication(AwsEc2AuthenticationOptions options, RestOperations vaultRestOperations, RestOperations awsMetadataRestOperations) AwsEc2AuthenticationOptions、Vault、AWS メタデータ固有のRestOperationsを指定して、新しいAwsEc2Authenticationを作成します。AwsEc2Authentication(RestClient vaultClient) 新しいAwsEc2Authenticationを作成します。AwsEc2Authentication(RestOperations vaultRestOperations) 新しいAwsEc2Authenticationを作成します。方法の概要
修飾子と型メソッド説明static AuthenticationStepsAwsEc2AuthenticationOptionsを指定して、AWS-EC2 認証用のAuthenticationStepsを作成します。protected static AuthenticationStepscreateAuthenticationSteps(AwsEc2AuthenticationOptions options, AtomicReferenceSE<char[]> nonce, SupplierSE<char[]> nonceSupplier) protected char[]認証フローを記述するAuthenticationStepsを取得します。login()認証された Vault アクセス用のVaultTokenを取得します。
コンストラクターの詳細
AwsEc2Authentication
新しいAwsEc2Authenticationを作成します。- パラメーター:
vaultRestOperations- null であってはなりません。
AwsEc2Authentication
public AwsEc2Authentication(AwsEc2AuthenticationOptions options, RestOperations vaultRestOperations, RestOperations awsMetadataRestOperations) AwsEc2AuthenticationOptions、Vault、AWS メタデータ固有のRestOperationsを指定して、新しいAwsEc2Authenticationを作成します。- パラメーター:
options- null であってはなりません。vaultRestOperations- null であってはなりません。awsMetadataRestOperations- null であってはなりません。
AwsEc2Authentication
新しいAwsEc2Authenticationを作成します。- パラメーター:
vaultClient- null であってはなりません。- 導入:
- 4.0
AwsEc2Authentication
public AwsEc2Authentication(AwsEc2AuthenticationOptions options, RestClient vaultClient, RestClient awsMetadataClient) - パラメーター:
options- null であってはなりません。vaultClient- null であってはなりません。awsMetadataClient- null であってはなりません。- 導入:
- 4.0
メソッドの詳細
createAuthenticationSteps
AwsEc2AuthenticationOptionsを指定して、AWS-EC2 認証用のAuthenticationStepsを作成します。- パラメーター:
options- null であってはなりません。- 戻り値:
- AWS-EC2 認証の場合は
AuthenticationSteps。 - 導入:
- 2.0
createAuthenticationSteps
protected static AuthenticationSteps createAuthenticationSteps(AwsEc2AuthenticationOptions options, AtomicReferenceSE<char[]> nonce, SupplierSE<char[]> nonceSupplier) login
インターフェースからコピーされた説明:ClientAuthentication認証された Vault アクセス用のVaultTokenを取得します。このメソッドは、Vault への認証リクエストを実行するか、キャッシュされたトークンまたは事前構成されたトークンを返す場合があります。
- 次で指定:
- インターフェース
ClientAuthenticationのlogin - 戻り値:
- 後続の認証リクエストの Vault トークン
- 例外:
VaultLoginException- 認証が失敗した場合。VaultException- 関連事項:
getAuthenticationSteps
インターフェースからコピーされた説明:AuthenticationStepsFactory認証フローを記述するAuthenticationStepsを取得します。- 次で指定:
- インターフェース
AuthenticationStepsFactoryのgetAuthenticationSteps - 戻り値:
- 認証フローを記述する
AuthenticationSteps。
getEc2Login
createNonce
protected char[] createNonce()