Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Richten Sie das AWS SDK für Java 2.x ein
Dieser Abschnitt enthält Informationen darüber, wie Sie Ihre Entwicklungsumgebung und Projekte für die Verwendung von einrichten AWS SDK for Java 2.x.
Übersicht über die Einrichtung
Für die erfolgreiche Entwicklung von Anwendungen, die AWS-Services über das zugreifen AWS SDK für Java, sind die folgenden Bedingungen erforderlich:
-
Das Java SDK muss Zugriff auf Anmeldeinformationen haben, um Anfragen in Ihrem Namen zu authentifizieren.
-
Die Berechtigungen der für das SDK konfigurierten IAM-Rolle müssen den Zugriff auf die Berechtigungen ermöglichen AWS-Services , die Ihre Anwendung benötigt. Die mit der PowerUserAccess AWS verwalteten Richtlinie verbundenen Berechtigungen reichen für die meisten Entwicklungsanforderungen aus.
-
Eine Entwicklungsumgebung mit den folgenden Elementen:
-
Gemeinsam genutzte Konfigurationsdateien, die auf mindestens eine der folgenden Arten eingerichtet wurden:
-
Die
configDatei enthält Single-Sign-On-Einstellungen für IAM Identity Center, sodass das SDK Anmeldeinformationen abrufen AWS kann. -
Die
credentialsDatei enthält temporäre Anmeldeinformationen.
-
-
Eine Installation von Java 8 oder höher.
-
Ein Tool zur Build-Automatisierung wie Maven
oder Gradle . -
Ein Texteditor für die Arbeit mit Code.
-
(Optional, aber empfohlen) Eine IDE (integrierte Entwicklungsumgebung) wie IntelliJ IDEA
, Eclipse oder. NetBeans Wenn Sie eine IDE verwenden, können Sie AWS Toolkit s auch integrieren, um die Arbeit mit ihnen zu vereinfachen. AWS-Services Die AWS Toolkit for IntelliJund AWS Toolkit for Eclipsesind zwei Toolkits, die Sie für die Java-Entwicklung verwenden können.
-
-
Eine aktive AWS Access-Portal-Sitzung, wenn Sie bereit sind, Ihre Anwendung auszuführen. Sie verwenden den AWS Command Line Interface , um den Anmeldevorgang für das AWS Zugangsportal von IAM Identity Center zu initiieren.
Wichtig
Bei den Anweisungen in diesem Abschnitt zur Einrichtung wird davon ausgegangen, dass Sie oder Ihre Organisation IAM Identity Center verwenden. Wenn Ihre Organisation einen externen Identitätsanbieter verwendet, der unabhängig von IAM Identity Center arbeitet, finden Sie heraus, wie Sie temporäre Anmeldeinformationen für das SDK for Java erhalten können. Folgen Sie diesen Anweisungen, um der ~/.aws/credentials Datei temporäre Anmeldeinformationen hinzuzufügen.
Wenn Ihr Identitätsanbieter der ~/.aws/credentials Datei automatisch temporäre Anmeldeinformationen hinzufügt, stellen Sie sicher, dass der Profilname [default] so lautet, dass Sie dem SDK keinen Profilnamen angeben müssen oder AWS CLI.
Richten Sie die Authentifizierung ein
Im Thema Authentifizierung und Zugriff im AWS SDKs Referenzhandbuch zu Tools werden die verschiedenen Authentifizierungsoptionen beschrieben. Wir empfehlen, dass Sie die Anweisungen befolgen, um den Zugriff auf das IAM Identity Center einzurichten, damit das SDK Anmeldeinformationen abrufen kann. Nachdem Sie die Anweisungen befolgt haben, ist Ihr System so eingerichtet, dass das SDK Anfragen authentifizieren kann.
Einrichtung für den Single Sign-On-Zugriff für das SDK
Nachdem Sie Schritt 2 im Abschnitt Programmatischer Zugriff abgeschlossen haben, damit das SDK die IAM Identity Center-Authentifizierung verwenden kann, sollte Ihr System die folgenden Elemente enthalten.
-
Die AWS CLI, mit der Sie eine AWS Access-Portal-Sitzung starten, bevor Sie Ihre Anwendung ausführen.
-
Eine
~/.aws/configDatei, die ein Standardprofil enthält. Das SDK for Java verwendet die SSO-Token-Provider-Konfiguration des Profils, um Anmeldeinformationen abzurufen, bevor Anfragen an gesendet AWS werden. Dersso_role_nameWert, bei dem es sich um eine IAM-Rolle handelt, die mit einem IAM Identity Center-Berechtigungssatz verbunden ist, sollte den Zugriff auf die in Ihrer AWS-Services Anwendung verwendeten Rollen ermöglichen.Die folgende
configBeispieldatei zeigt ein Standardprofil, das mit der Konfiguration des SSO-Token-Anbieters eingerichtet wurde. Diesso_session-Einstellung des Profils bezieht sich auf den benanntensso-session-Abschnitt. Dersso-sessionAbschnitt enthält Einstellungen zum Initiieren einer AWS Access-Portal-Sitzung.[default] sso_session = my-sso sso_account_id =111122223333sso_role_name =SampleRoleregion = us-east-1 output = json [sso-session my-sso] sso_region = us-east-1 sso_start_url =https://provided-domain.awsapps.com/startsso_registration_scopes = sso:account:access
Weitere Informationen zu den Einstellungen, die bei der Konfiguration des SSO-Token-Anbieters verwendet werden, finden Sie unter Konfiguration des SSO-Token-Anbieters im Referenzhandbuch AWS SDKs und im Tools-Referenzhandbuch.
Wenn Ihre Entwicklungsumgebung nicht wie zuvor gezeigt für den programmatischen Zugriff eingerichtet ist, folgen Sie Schritt 2 im SDKs Referenzhandbuch.
Melden Sie sich mit dem AWS CLI
Bevor Sie eine Zugriffsanwendung ausführen AWS-Services, benötigen Sie eine aktive AWS Access-Portal-Sitzung, damit das SDK die IAM Identity Center-Authentifizierung zur Auflösung von Anmeldeinformationen verwenden kann. Führen Sie den folgenden Befehl im aus AWS CLI , um sich beim AWS Zugriffsportal anzumelden.
aws sso login
Da Sie ein Standardprofil eingerichtet haben, müssen Sie den Befehl nicht mit einer --profile-Option aufrufen. Wenn die Konfiguration Ihres SSO-Token-Anbieters ein benanntes Profil verwendet, lautet der Befehl aws sso login --profile
.named-profile
Führen Sie den folgenden AWS CLI Befehl aus, um zu testen, ob Sie bereits eine aktive Sitzung haben.
aws sts get-caller-identity
In der Antwort auf diesen Befehl sollten das in der freigegebenen config-Datei konfigurierte IAM-Identity-Center-Konto und der Berechtigungssatz angegeben werden.
Anmerkung
Wenn Sie bereits über eine aktive AWS Access-Portal-Sitzung verfügen und diese ausführenaws sso login, müssen Sie keine Anmeldeinformationen angeben.
Es wird jedoch ein Dialogfeld angezeigt, in dem Sie um die Erlaubnis botocore zum Zugriff auf Ihre Informationen gebeten werden. botocoreist die Grundlage für die AWS CLI .
Wählen Sie Zulassen aus, um den Zugriff auf Ihre Informationen für das AWS CLI und SDK for Java zu autorisieren.
Installieren Sie Java und ein Build-Tool
Ihre Entwicklungsumgebung benötigt Folgendes:
-
Java 8 oder höher. Das AWS SDK für Java funktioniert mit dem Oracle Java SE Development Kit
und mit Distributionen von Open Java Development Kit (OpenJDK) wie Amazon Corretto Red Hat OpenJDK und Adoptium. -
Ein Build-Tool oder eine IDE, die Maven Central wie Apache Maven, Gradle oder IntelliJ unterstützt.
-
Informationen zur Installation und Verwendung von Maven finden Sie unter https://maven.apache.org/.
-
Informationen zur Installation und Verwendung von Gradle finden Sie unter https://gradle.org/.
-
Informationen zur Installation und Verwendung von IntelliJ IDEA finden Sie unter. https://www.jetbrains.com/idea/
-
Zusätzliche Authentifizierungsoptionen
Weitere Optionen zur Authentifizierung für das SDK, wie z. B. die Verwendung von Profilen und Umgebungsvariablen, finden Sie im Kapitel Konfiguration im AWS SDKs Referenzhandbuch zu Tools.
