Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configura el AWS SDK para Java 2.x
En esta sección se ofrece información sobre cómo configurar su entorno de desarrollo y proyectos para utilizar el AWS SDK for Java 2.x.
Descripción general de la configuración
Para desarrollar correctamente aplicaciones a las que se acceda Servicios de AWS mediante el AWS SDK para Java, se requieren las siguientes condiciones:
-
El SDK de Java debe tener acceso a las credenciales para autenticar las solicitudes en su nombre.
-
Los permisos de la función de IAM configurada para el SDK deben permitir el acceso a los Servicios de AWS que requiera la aplicación. Los permisos asociados a la política PowerUserAccess AWS gestionada son suficientes para la mayoría de las necesidades de desarrollo.
-
Un entorno de desarrollo con los siguientes elementos:
-
Archivos de configuración compartidos que se configuran al menos de una de las siguientes maneras:
-
El
config
archivo contiene la configuración de inicio de sesión único del IAM Identity Center para que el SDK pueda obtener las credenciales. AWS -
El archivo
credentials
contiene credenciales temporales.
-
-
Una instalación de Java 8 o posterior.
-
Una herramienta de automatización de compilaciones, como Maven
o Gradle . -
Un editor de texto para trabajar con código.
-
(Opcional, pero recomendado) Un IDE (entorno de desarrollo integrado) como IntelliJ
IDEA, Eclipse o. NetBeans Cuando utilizas un IDE, también puedes integrarlo AWS Toolkit para trabajar con él más fácilmente. Servicios de AWS El AWS Toolkit para IntelliJ y el AWS Toolkit for Eclipse son dos kits de herramientas que puede utilizar para el desarrollo de Java.
-
-
Una sesión activa en el portal de AWS acceso cuando esté listo para ejecutar la aplicación. Se utiliza AWS Command Line Interface para iniciar el proceso de inicio de sesión en el portal de AWS acceso del Centro de Identidad de IAM.
importante
En las instrucciones de esta sección de configuración se supone que usted o su organización utilizan el Centro de identidad de IAM. Si su organización utiliza un proveedor de identidad externo que funciona de forma independiente del Centro de identidades de IAM, averigüe cómo puede obtener credenciales temporales para que las utilice el SDK para Java. Siga estas instrucciones para añadir credenciales temporales al archivo ~/.aws/credentials
.
Si su proveedor de identidad agrega credenciales temporales automáticamente al archivo ~/.aws/credentials
, asegúrese de que el nombre del perfil sea [default]
para que no necesite proporcionarlo al SDK o AWS CLI.
Configuración de la autenticación
En el tema Autenticación y acceso de la Guía de referencia sobre herramientas AWS SDKs y herramientas se describen las diferentes opciones de autenticación. Le recomendamos que siga las instrucciones para configurar el acceso al Centro de identidades de IAM para que el SDK pueda adquirir las credenciales. Tras seguir las instrucciones, el sistema estará configurado para permitir que el SDK autentique las solicitudes.
Configuración para el acceso mediante inicio de sesión único para el SDK
Tras completar el paso 2 de la sección de acceso mediante programación para que el SDK pueda utilizar la autenticación del IAM Identity Center, el sistema debe contener los siguientes elementos.
-
El AWS CLI, que se utiliza para iniciar una sesión en el portal de AWS acceso antes de ejecutar la aplicación.
-
Un archivo
~/.aws/config
que contiene un perfil predeterminado. El SDK para Java utiliza la configuración de proveedor de token de SSO del perfil para adquirir las credenciales antes de enviar las solicitudes a AWS. Elsso_role_name
valor, que es un rol de IAM conectado a un conjunto de permisos del Centro de Identidad de IAM, debería permitir el acceso a los Servicios de AWS utilizados en la aplicación.El siguiente archivo
config
de ejemplo muestra la configuración de un perfil predeterminado con el proveedor de token de SSO. La configuraciónsso_session
del perfil hace referencia a la secciónsso-session
nombrada. Lasso-session
sección contiene la configuración para iniciar una sesión en el portal de AWS acceso.[default] sso_session = my-sso sso_account_id =
111122223333
sso_role_name =SampleRole
region = us-east-1 output = json [sso-session my-sso] sso_region = us-east-1 sso_start_url =https://provided-domain.awsapps.com/start
sso_registration_scopes = sso:account:access
Para obtener más información sobre los ajustes utilizados en la configuración del proveedor de token de SSO, consulte la sección Configuración del proveedor de token de SSO en la Guía de referencia de herramientas AWS SDKs y herramientas.
Si tu entorno de desarrollo no está configurado para el acceso mediante programación como se ha mostrado anteriormente, sigue el paso 2 de la SDKs guía de referencia.
Inicie sesión con el AWS CLI
Antes de ejecutar una aplicación que acceda Servicios de AWS, necesita una sesión activa en el portal de AWS acceso para que el SDK utilice la autenticación del IAM Identity Center para resolver las credenciales. Ejecute el siguiente comando AWS CLI para iniciar sesión en el portal de AWS acceso.
aws sso login
Como tiene una configuración de perfil predeterminada, no necesita llamar al comando con una opción --profile
. Si la configuración del proveedor de token de SSO utiliza un perfil con nombre, el comando es aws sso login --profile
.named-profile
Para comprobar si ya tiene una sesión activa, ejecute el siguiente AWS CLI comando.
aws sts get-caller-identity
La respuesta a este comando debe indicar la cuenta y el conjunto de permisos del Centro de identidades de IAM configurados en el archivo compartido config
.
nota
Si ya tiene una sesión activa en el portal de AWS acceso y la ejecutaaws sso login
, no tendrá que proporcionar credenciales.
Sin embargo, verá un cuadro de diálogo en el que se solicita permiso para que botocore
acceda a su información. botocore
es la base de la AWS CLI .
Seleccione Permitir para autorizar el acceso a su información para el AWS CLI SDK for Java.
Instalar Java y una herramienta de compilación
Su entorno de desarrollo debe contar con lo siguiente:
-
Java 8 o posterior AWS SDK para Java Funciona con el kit de desarrollo Java SE de Oracle
y con distribuciones del Open Java Development Kit (OpenJDK) Amazon Corretto , como Red Hat OpenJDK y Adoptium. -
Una herramienta de compilación o IDE compatible con Maven Central, como Apache Maven, Gradle o IntelliJ.
-
Para obtener información sobre cómo instalar y usar Maven, consulte https://maven.apache.org/.
-
Para obtener información sobre cómo instalar y usar Gradle, consulte https://gradle.org/
. -
Para obtener información sobre cómo instalar y utilizar IntelliJ IDEA, consulte. https://www.jetbrains.com/idea/
-
Opciones de autenticación adicionales
Para obtener más opciones de autenticación para el SDK, como el uso de perfiles y variables de entorno, consulte el capítulo de configuración de la Guía de referencia de herramientas. AWS SDKs