Credentials

AWS 認証(にんしょう) 情報(じょうほう) 管理(かんり) 。

EnvironmentVariableCredentialsProvider

OS 環境(かんきょう) 変数(へんすう) から Credentials 情報(じょうほう) を読(よ) み取(と) る。Token が期限(きげん) 切(き) れの場合(ばあい) 、自分(じぶん) で Environment 値(あたい) を更新(こうしん) する必要(ひつよう) がある。

AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN

SystemPropertiesCredentialsProvider

Java システムプロパティから Credentials 情報(じょうほう) を読(よ) み取(と) る。

ProfileCredentialsProvider

~/.aws/credentials ファイルから Credentials 情報(じょうほう) を読(よ) み取(と) る。

EC2ContainerCredentialsProviderWrapper

AWS_CONTAINER_CREDENTIALS_RELATIVE_URI または AWS_CONTAINER_CREDENTIALS_FULL_URI 環境(かんきょう) 変数(へんすう) が設定(せってい) されている場合(ばあい) 、Amazon EC2 container service が EC2 に配布(はいふ) する Credentials を使用(しよう) 。

Container Credentials

EC2 で以下(いか) のアドレスにリクエストを送信(そうしん) して取得(しゅとく) 可能(かのう) ：

http://169.254.170.2/${AWS_CONTAINER_CREDENTIALS_RELATIVE_URI}
${AWS_CONTAINER_CREDENTIALS_FULL_URI}

または Amazon EC2 Metadata Service が配布(はいふ) する Instance Profile Credentials を使用(しよう) ：

Instance profile credentials は EC2 で以下(いか) のアドレスにリクエストを送信(そうしん) して取得(しゅとく) 可能(かのう) ： http://169.254.169.254/latest/meta-data/iam/security-credentials/${ec2_role}

AWS Glossary Service Comparison