Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Grundlegende Einrichtung
<a name="setup-basic-onetime-setup"></a>

## -Übersicht
<a name="setup-overview"></a>

Um erfolgreich Anwendungen entwickeln zu können, die AWS-Services über das zugreifen AWS SDK für Kotlin, müssen die folgenden Anforderungen erfüllt sein.
+ Sie müssen sich [bei dem AWS Zugriffsportal anmelden können, das](#setup-awsaccount) im verfügbar ist AWS IAM Identity Center.
+ Die für das SDK konfigurierten [Berechtigungen der IAM-Rolle](https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsetsconcept.html) müssen den Zugriff auf die AWS-Services , die Ihre Anwendung benötigt, ermöglichen. Die mit der **PowerUserAccess** AWS verwalteten Richtlinie verbundenen Berechtigungen reichen für die meisten Entwicklungsanforderungen aus.
+ Eine Entwicklungsumgebung mit den folgenden Elementen:
  + [Gemeinsam genutzte Konfigurationsdateien](https://docs.aws.amazon.com/sdkref/latest/guide/file-format.html), die auf mindestens eine der folgenden Arten eingerichtet wurden:
    + Die `config` Datei enthält [Single-Sign-On-Einstellungen für IAM Identity Center](#setup-sso-access), sodass das SDK Anmeldeinformationen abrufen AWS kann.
    + Die `credentials` Datei enthält temporäre Anmeldeinformationen.
  + Eine [Installation von Java 8 oder höher](#setup-envtools).
  + Ein [Tool zur Build-Automatisierung](#setup-envtools) wie [Maven](https://maven.apache.org/download.cgi) oder [Gradle](https://gradle.org/install/).
  + Ein Texteditor für die Arbeit mit Code.
  + [(Optional, aber empfohlen) Eine IDE (integrierte Entwicklungsumgebung) wie [IntelliJ IDEA](https://www.jetbrains.com/idea/download/#section=windows) oder Eclipse.](https://www.eclipse.org/ide/)

    Wenn Sie eine IDE verwenden, können Sie AWS Toolkit s auch integrieren, um einfacher damit zu arbeiten. AWS-Services Die [AWS Toolkit for IntelliJ](https://docs.aws.amazon.com/toolkit-for-jetbrains/latest/userguide/welcome.html)und [AWS Toolkit for Eclipse](https://docs.aws.amazon.com/toolkit-for-eclipse/v1/user-guide/welcome.html)sind zwei Toolkits, die Sie verwenden können.
+ Eine aktive AWS Access-Portal-Sitzung, wenn Sie bereit sind, Ihre Anwendung auszuführen. Sie verwenden den AWS Command Line Interface , um den [Anmeldevorgang für das AWS Zugangsportal von IAM Identity Center zu initiieren](#setup-login-sso).

**Wichtig**  
Bei den Anweisungen in diesem Abschnitt zur Einrichtung wird davon ausgegangen, dass Sie oder Ihre Organisation IAM Identity Center verwenden. Wenn Ihre Organisation einen externen Identitätsanbieter verwendet, der unabhängig von IAM Identity Center arbeitet, finden Sie heraus, wie Sie temporäre Anmeldeinformationen für das SDK für Kotlin erhalten können. Folgen Sie diesen Anweisungen, um der Datei temporäre Anmeldeinformationen hinzuzufügen. `~/.aws/credentials`  
Wenn Ihr Identitätsanbieter der `~/.aws/credentials` Datei automatisch temporäre Anmeldeinformationen hinzufügt, stellen Sie sicher, dass der Profilname `[default]` so lautet, dass Sie dem SDK keinen Profilnamen angeben müssen oder AWS CLI.

## Anmeldemöglichkeit beim AWS Zugriffsportal
<a name="setup-awsaccount"></a>

Das AWS Zugriffsportal ist die Webadresse, über die Sie sich manuell beim IAM Identity Center anmelden. Das Format der URL ist `d-xxxxxxxxxx.awsapps.com/start` oder`your_subdomain.awsapps.com/start`. 

Wenn Sie mit dem AWS Zugriffsportal nicht vertraut sind, folgen Sie den Anleitungen für den Kontozugriff im Thema [IAM Identity Center-Authentifizierung](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html) im Referenzhandbuch AWS SDKs und im Tools-Referenzhandbuch.

## Richten Sie den Single Sign-On-Zugriff für das SDK ein
<a name="setup-sso-access"></a>

Nachdem Sie Schritt 2 im [Abschnitt Programmatischer Zugriff](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html#idcGettingStarted) abgeschlossen haben, damit das SDK die IAM Identity Center-Authentifizierung verwenden kann, sollte Ihr System die folgenden Elemente enthalten.
+ Die AWS CLI, mit der Sie eine [AWS Access-Portal-Sitzung](#setup-login-sso) starten, bevor Sie Ihre Anwendung ausführen.
+ Eine `~/.aws/config` Datei, die ein [Standardprofil](https://docs.aws.amazon.com/sdkref/latest/guide/file-format.html#file-format-profile) enthält. Das SDK für Kotlin verwendet die SSO-Token-Provider-Konfiguration des Profils, um Anmeldeinformationen abzurufen, bevor Anfragen an AWS gesendet werden. Der Wert `sso_role_name`, bei dem es sich um eine IAM-Rolle handelt, die mit einem Berechtigungssatz von IAM Identity Center verbunden ist, sollte den Zugriff auf die in Ihrer Anwendung verwendeten AWS-Services ermöglichen.

  Die folgende `config` Beispieldatei zeigt ein Standardprofil, das mit der Konfiguration des SSO-Token-Anbieters eingerichtet wurde. Die `sso_session`-Einstellung des Profils bezieht sich auf den benannten `sso-session`-Abschnitt. Der `sso-session` Abschnitt enthält Einstellungen zum Initiieren einer AWS Access-Portal-Sitzung.

  ```
  [default]
  sso_session = my-sso
  sso_account_id = 111122223333
  sso_role_name = SampleRole
  region = us-east-1
  output = json
  
  [sso-session my-sso]
  sso_region = us-east-1
  sso_start_url = https://provided-domain.awsapps.com/start
  sso_registration_scopes = sso:account:access
  ```

Weitere Informationen zu den in der Konfiguration des SSO-Token-Anbieters verwendeten Einstellungen finden Sie unter Konfiguration des [SSO-Token-Anbieters](https://docs.aws.amazon.com/sdkref/latest/guide/feature-sso-credentials.html#sso-token-config) im Referenzhandbuch AWS SDKs und im Tools-Referenzhandbuch.

Wenn Ihre Entwicklungsumgebung nicht wie zuvor gezeigt für den programmatischen Zugriff eingerichtet ist, folgen Sie [Schritt 2 im SDKs Referenzhandbuch.](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html#idcGettingStarted)

## Melden Sie sich mit dem AWS CLI
<a name="setup-login-sso"></a>

Bevor Sie eine Zugriffsanwendung ausführen AWS-Services, benötigen Sie eine aktive AWS Access-Portal-Sitzung, damit das SDK die IAM Identity Center-Authentifizierung zur Auflösung von Anmeldeinformationen verwenden kann. Führen Sie den folgenden Befehl im aus AWS CLI , um sich beim AWS Access-Portal anzumelden.

```
aws sso login
```

Da Sie ein Standardprofil eingerichtet haben, müssen Sie den Befehl nicht mit einer `--profile` Option aufrufen. Wenn Ihre SSO-Token-Provider-Konfiguration ein benanntes Profil verwendet, lautet der Befehl`aws sso login --profile named-profile`.

Führen Sie den folgenden AWS CLI -Befehl aus, um zu testen, ob Sie bereits eine aktive Sitzung haben.

```
aws sts get-caller-identity
```

In der Antwort auf diesen Befehl sollten das in der freigegebenen `config`-Datei konfigurierte IAM-Identity-Center-Konto und der Berechtigungssatz angegeben werden.

**Anmerkung**  
Wenn Sie bereits über eine aktive AWS -Zugriffsportalsitzung verfügen und `aws sso login` ausführen, müssen Sie keine Anmeldeinformationen angeben.   
Es wird jedoch ein Dialogfeld angezeigt, in dem Sie um Erlaubnis `botocore` zum Zugriff auf Ihre Informationen gebeten werden. `botocore`ist die Grundlage für die AWS CLI .   
Wählen Sie **Zulassen** aus, um den Zugriff auf Ihre Informationen für das AWS CLI und SDK für Kotlin zu autorisieren.

## Installieren Sie Java und ein Build-Tool
<a name="setup-envtools"></a>

Ihre Entwicklungsumgebung benötigt Folgendes:
+ JDK 8 oder höher. [Das AWS SDK für Kotlin funktioniert mit dem [Oracle Java SE Development Kit](https://www.oracle.com/java/technologies/javase-downloads.html) und mit Distributionen von Open Java Development Kit (OpenJDK) wie [Amazon Corretto](https://aws.amazon.com/corretto/)[Red Hat OpenJDK und JDK](https://developers.redhat.com/products/openjdk). AdoptOpen](https://adoptopenjdk.net/)
+ Ein Build-Tool oder eine IDE, die Maven Central wie Apache Maven, Gradle oder IntelliJ unterstützt.
  + [Informationen zur Installation und Verwendung von Maven finden Sie unter http://maven.apache.org/.](http://maven.apache.org/)
  + [Informationen zur Installation und Verwendung von Gradle finden Sie unter https://gradle.org/.](https://gradle.org/)
  + Informationen zur Installation und Verwendung von IntelliJ IDEA finden Sie unter. [https://www.jetbrains.com/idea/](https://www.jetbrains.com/idea/)

## Verwenden temporärer Anmeldeinformationen
<a name="setup-use-temporary-creds"></a>

Als Alternative zur [Konfiguration des IAM Identity Center Single Sign-On-Zugriffs](#setup-sso-access) für das SDK können Sie Ihre Entwicklungsumgebung mit temporären Anmeldeinformationen konfigurieren.

**Richten Sie eine lokale Anmeldeinformationsdatei für temporäre Anmeldeinformationen ein**

1. [Erstellen Sie eine gemeinsame Anmeldeinformationsdatei](https://docs.aws.amazon.com/sdkref/latest/guide/file-location.html)

1. Fügen Sie in die Anmeldeinformationsdatei den folgenden Platzhaltertext ein, bis Sie funktionierende temporäre Anmeldeinformationen einfügen:

   ```
   [default]
   aws_access_key_id=<value from AWS access portal>
   aws_secret_access_key=<value from AWS access portal>
   aws_session_token=<value from AWS access portal>
   ```

1. Speichern Sie die Datei. Die Datei `~/.aws/credentials` sollte jetzt auf Ihrem lokalen Entwicklungssystem vorhanden sein. Diese Datei enthält das [[Standard-] Profil](https://docs.aws.amazon.com/sdkref/latest/guide/file-format.html#file-format-profile), das das SDK für Kotlin verwendet, wenn kein bestimmtes benanntes Profil angegeben ist. 

1. [Melden Sie sich beim AWS Zugangsportal an](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosignin.html)

1. Folgen Sie diesen Anweisungen unter der Überschrift [Manuelle Aktualisierung der Anmeldeinformationen](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtogetcredentials.html#how-to-get-temp-credentials), um die Anmeldeinformationen für die IAM-Rolle aus dem AWS Zugriffsportal zu kopieren.

   1. Wählen Sie für Schritt 4 der verlinkten Anleitung den IAM-Rollennamen aus, der den Zugriff für Ihre Entwicklungsanforderungen gewährt. Diese Rolle hat normalerweise einen Namen wie **PowerUserAccess**oder **Developer**.

   1. Wählen Sie für Schritt 7 die Option **Manuelles Hinzufügen eines Profils zu Ihrer AWS Anmeldeinformationsdatei** und kopieren Sie den Inhalt.

1. Fügen Sie die kopierten Anmeldeinformationen in Ihre lokale `credentials` Datei ein und entfernen Sie den generierten Profilnamen. Ihre Datei sollte wie folgt aussehen:

   ```
   [default]
   aws_access_key_id=AKIAIOSFODNN7EXAMPLE
   aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
   ```

1. Speichern Sie die `credentials` Datei

Das SDK für Kotlin greift auf diese temporären Anmeldeinformationen zu, wenn es einen Service-Client erstellt, und verwendet sie für jede Anfrage. Die in Schritt 5a ausgewählten Einstellungen für die IAM-Rolle bestimmen, [wie lange die temporären Anmeldeinformationen gültig sind](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosessionduration.html). Die maximale Dauer beträgt zwölf Stunden.

Wenn die temporären Anmeldeinformationen abgelaufen sind, wiederholen Sie die Schritte 4 bis 7.