Descripción general de la configuración Configuración de la autenticación Configuración para el acceso mediante inicio de sesión único para el SDK Inicie sesión con el AWS CLI Instalar Java y una herramienta de compilación Opciones de autenticación adicionales

Configurar el AWS SDK for Java 2.x

En esta sección se ofrece información sobre cómo configurar su entorno de desarrollo y proyectos para utilizar el AWS SDK for Java 2.x.

Descripción general de la configuración

Para desarrollar correctamente aplicaciones a las que se acceda Servicios de AWS mediante el AWS SDK for Java, se requieren las siguientes condiciones:

El Java SDK debe tener acceso a las credenciales para autenticar las solicitudes en su nombre.
Los permisos del IAM rol configurado SDK deben permitir el acceso al Servicios de AWS que requiera su aplicación. Los permisos asociados a la política PowerUserAccess AWS administrada son suficientes para la mayoría de las necesidades de desarrollo.
Un entorno de desarrollo con los siguientes elementos:
- Archivos de configuración compartidos que se configuran al menos de una de las siguientes maneras:
  - El config archivo contiene la configuración de inicio de sesión único de IAM Identity Center para que SDK puedan obtener AWS las credenciales.
  - El archivo credentials contiene credenciales temporales.
- Una instalación de Java 8 o posterior.
- Una herramienta de automatización de compilaciones, como Maven o Gradle.
- Un editor de texto para trabajar con código.
- (Opcional, pero recomendado) Un IDE (entorno de desarrollo integrado) como IDEAIntelliJ , Eclipse o. NetBeans
  
  Cuando usas unIDE, también puedes integrarlo AWS Toolkit para trabajar con él más fácilmente. Servicios de AWS El AWS Toolkit para IntelliJ y el AWS Toolkit for Eclipse son dos kits de herramientas que puede utilizar para el desarrollo de Java.

Una sesión activa en el portal de AWS acceso cuando esté listo para ejecutar su aplicación. La utiliza AWS Command Line Interface para iniciar el proceso de inicio de sesión en el portal de AWS acceso de IAM Identity Center.

importante

En las instrucciones de esta sección de configuración se supone que usted o su organización utilizan IAM Identity Center. Si su organización utiliza un proveedor de identidad externo que funciona de forma independiente de IAM Identity Center, averigüe cómo puede obtener credenciales temporales SDK para que las utilice Java. Siga estas instrucciones para añadir credenciales temporales al archivo ~/.aws/credentials.

Si su proveedor de identidad añade credenciales temporales automáticamente al ~/.aws/credentials archivo, asegúrese de que el nombre del perfil es [default] tal que no tenga que proporcionárselo al SDK o AWS CLI.

Configuración de la autenticación

En el tema Autenticación AWS SDKs y acceso de la Guía de referencia sobre herramientas y herramientas se describen las diferentes opciones de autenticación. Le recomendamos que siga las instrucciones para configurar el acceso al Centro de IAM identidad para SDK poder adquirir las credenciales. Tras seguir las instrucciones, el sistema está configurado para SDK permitir la autenticación de las solicitudes.

Configuración para el acceso mediante inicio de sesión único para el SDK

Tras completar el paso 2 de la sección de acceso mediante programación para poder SDK utilizar la autenticación de IAM Identity Center, el sistema debe contener los siguientes elementos.

El AWS CLI, que se utiliza para iniciar una sesión en el portal de AWS acceso antes de ejecutar la aplicación.
Un archivo ~/.aws/config que contiene un perfil predeterminado. SDKPara Java, utiliza la configuración del proveedor de SSO tokens del perfil para adquirir las credenciales antes de enviar las solicitudes a AWS. El sso_role_name valor, que es un IAM rol conectado a un conjunto de permisos del Centro de IAM Identidad, debe permitir el acceso al que Servicios de AWS se utiliza en la aplicación.

El siguiente config archivo de ejemplo muestra un perfil predeterminado configurado con la configuración de un proveedor de SSO token. La configuración sso_session del perfil hace referencia a la sección sso-session nombrada. La sso-session sección contiene los ajustes para iniciar una sesión en el portal de AWS acceso.
```
[default]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
region = us-east-1
output = json

[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://provided-domain.awsapps.com/start
sso_registration_scopes = sso:account:access
```

Para obtener más información sobre los ajustes utilizados en la configuración del proveedor de SSO token, consulte la configuración del proveedor de SSO token en la AWS SDKs Guía de referencia de herramientas.

Si su entorno de desarrollo no está configurado para el acceso mediante programación como se ha mostrado anteriormente, siga el paso 2 de la Guía de SDKs referencia.

Antes de ejecutar una aplicación que acceda Servicios de AWS, necesita una sesión activa en el portal de AWS acceso para poder utilizar la SDK autenticación de IAM Identity Center para resolver las credenciales. Ejecute el siguiente comando AWS CLI para iniciar sesión en el portal de AWS acceso.


aws sso login

Como tiene una configuración de perfil predeterminada, no necesita llamar al comando con una opción --profile. Si la configuración de su proveedor de SSO token utiliza un perfil con nombre, el comando esaws sso login --profile named-profile.

Para comprobar si ya tiene una sesión activa, ejecute el siguiente AWS CLI comando.


aws sts get-caller-identity

La respuesta a este comando debe indicar la cuenta de IAM Identity Center y el conjunto de permisos configurados en el config archivo compartido.

nota

Si ya tiene una sesión activa en el portal de AWS acceso y la ejecutaaws sso login, no tendrá que proporcionar credenciales.

Sin embargo, verá un cuadro de diálogo en el que se solicita permiso para que botocore acceda a su información. botocore es la base de la AWS CLI .

Seleccione Permitir para autorizar el acceso a su información para AWS CLI y SDK para Java.

Instalar Java y una herramienta de compilación

Su entorno de desarrollo debe contar con lo siguiente:

Java 8 o posterior AWS SDK for Java Funciona con el kit de desarrollo Java SE de Oracle y con distribuciones del kit de desarrollo Open Java (OpenJDK) Amazon Corretto, como Red Hat Open y JDK Adoptium.
Una herramienta de compilación o IDE compatible con Maven Central, como Apache Maven, Gradle o IntelliJ.
- Para obtener información sobre cómo instalar y usar Maven, consulte https://maven.apache.org/.
- Para obtener información sobre cómo instalar y usar Gradle, consulte https://gradle.org/.
- Para obtener información sobre cómo instalar y usar IDEA IntelliJ, consulte. https://www.jetbrains.com/idea/

Opciones de autenticación adicionales

Para obtener más opciones de autenticaciónSDK, como el uso de perfiles y variables de entorno, consulte el capítulo de configuración de la Guía de referencia de herramientas. AWS SDKs

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Tutorial de introducción

Configurar un proyecto Apache Maven