クラス AwsIamAuthentication
java.lang.ObjectSE
org.springframework.vault.authentication.AwsIamAuthentication
- 実装済みのインターフェース一覧:
AuthenticationStepsFactory,ClientAuthentication
public class AwsIamAuthentication
extends ObjectSE
implements ClientAuthentication, AuthenticationStepsFactory
署名付き HTTP リクエストを使用して現在の ID を照会する AWS IAM 認証。
AWS IAM 認証は、Vault によって実行される signed HTTP リクエストを作成し、AWS STS GetCallerIdentity を使用して署名者の ID を取得します。署名には、署名を計算するために AwsCredentials が必要です。
この認証では、AWS の Java SDK がリクエストパラメーターに署名し、署名キーを計算する必要があります。適切な AwsCredentialsProvider を使用すると、ECS および Lambda インスタンス内で、プロファイルが割り当てられた AWS-EC2 インスタンス内での認証が可能になります。
- 導入:
- 1.1
- 作成者:
- Mark Paluch
- 関連事項:
AwsIamAuthenticationOptionsAwsCredentialsProviderRestOperations- 認証方法: AWS (IAM)
- AWS: GetCallerIdentity
コンストラクター概要
コンストラクターコンストラクター説明AwsIamAuthentication(AwsIamAuthenticationOptions options, RestClient vaultClient) AwsIamAuthentication(AwsIamAuthenticationOptions options, RestOperations vaultRestOperations) 方法の概要
修飾子と型メソッド説明static AuthenticationStepsAwsIamAuthenticationOptionsを指定して、AWS-IAM 認証用のAuthenticationStepsを作成します。protected static AuthenticationStepscreateAuthenticationSteps(AwsIamAuthenticationOptions options, software.amazon.awssdk.auth.credentials.AwsCredentials credentials, software.amazon.awssdk.regions.Region region) AWS-IAM 認証方式を使用して Vault ログインを実行するリクエスト本文を作成します。認証フローを記述するAuthenticationStepsを取得します。login()認証された Vault アクセス用のVaultTokenを取得します。
コンストラクターの詳細
AwsIamAuthentication
public AwsIamAuthentication(AwsIamAuthenticationOptions options, RestOperations vaultRestOperations) - パラメーター:
options- null であってはなりません。vaultRestOperations- null であってはなりません。
AwsIamAuthentication
- パラメーター:
options- null であってはなりません。vaultClient- null であってはなりません。
メソッドの詳細
createAuthenticationSteps
AwsIamAuthenticationOptionsに基づいて、AWS-IAM 認証用のAuthenticationStepsを作成します。生成されたAuthenticationStepsは、認証中にブロックされる I/O を防ぐために、先行フェッチされたAwsCredentialsを再利用します。- パラメーター:
options- null であってはなりません。- 戻り値:
- AWS-IAM 認証の場合は
AuthenticationSteps。 - 導入:
- 2.2
createAuthenticationSteps
protected static AuthenticationSteps createAuthenticationSteps(AwsIamAuthenticationOptions options, software.amazon.awssdk.auth.credentials.AwsCredentials credentials, software.amazon.awssdk.regions.Region region) login
インターフェースからコピーされた説明:ClientAuthentication認証された Vault アクセス用のVaultTokenを取得します。このメソッドは、Vault への認証リクエストを実行するか、キャッシュされたトークンまたは事前構成されたトークンを返す場合があります。
- 次で指定:
- インターフェース
ClientAuthenticationのlogin - 戻り値:
- 後続の認証リクエストの Vault トークン
- 例外:
VaultLoginException- 認証が失敗した場合。VaultException- 関連事項:
getAuthenticationSteps
インターフェースからコピーされた説明:AuthenticationStepsFactory認証フローを記述するAuthenticationStepsを取得します。- 次で指定:
- インターフェース
AuthenticationStepsFactoryのgetAuthenticationSteps - 戻り値:
- 認証フローを記述する
AuthenticationSteps。
createRequestBody
AWS-IAM 認証方式を使用して Vault ログインを実行するリクエスト本文を作成します。- パラメーター:
options- null であってはなりません。- 戻り値:
- 本体のキーと値のペアを含むマップ。