Présentation de la configuration Configurer l'authentification Configuration de l'accès par authentification unique pour SDK Connectez-vous à l'aide du AWS CLI Installation de Java et d'un outil de compilation Options d'authentification supplémentaires

Configurez le AWS SDK for Java 2.x

Cette section fournit des informations sur la façon de configurer votre environnement de développement et les projets pour utiliser le AWS SDK for Java 2.x.

Présentation de la configuration

Pour développer avec succès des applications qui accèdent à l' Services AWS aide de AWS SDK for Java, les conditions suivantes sont requises :

Le Java SDK doit avoir accès aux informations d'identification pour authentifier les demandes en votre nom.
Les autorisations du IAM rôle configuré pour le SDK doivent autoriser l'accès à Services AWS ce dont votre application a besoin. Les autorisations associées à la politique PowerUserAccess AWS gérée sont suffisantes pour répondre à la plupart des besoins de développement.
Un environnement de développement comprenant les éléments suivants :
- Fichiers de configuration partagés configurés selon au moins l'une des méthodes suivantes :
  - Le config fichier contient les paramètres d'authentification unique IAM d'Identity Center afin qu'ils SDK puissent obtenir des AWS informations d'identification.
  - Le credentials fichier contient des informations d'identification temporaires.
- Une installation de Java 8 ou version ultérieure.
- Un outil d'automatisation de build tel que Maven ou Gradle.
- Un éditeur de texte pour travailler avec du code.
- (Facultatif, mais recommandé) Un IDE (environnement de développement intégré) tel qu'IntelliJ IDEA, Eclipse ou. NetBeans
  
  Lorsque vous utilisez unIDE, vous pouvez également intégrer AWS Toolkit s pour travailler plus facilement avec Services AWS. Les AWS Toolkit for IntelliJet AWS Toolkit for Eclipsesont deux boîtes à outils que vous pouvez utiliser pour le développement Java.

Une session de portail AWS d'accès active lorsque vous êtes prêt à exécuter votre application. Vous utilisez le AWS Command Line Interface pour lancer le processus de connexion au portail d' AWS accès IAM d'Identity Center.

Important

Les instructions de cette section de configuration supposent que vous ou votre organisation utilisez IAM Identity Center. Si votre organisation utilise un fournisseur d'identité externe qui fonctionne indépendamment d'IAMIdentity Center, découvrez comment obtenir des informations d'identification temporaires à utiliser SDK pour Java. Suivez ces instructions pour ajouter des informations d'identification temporaires au ~/.aws/credentials fichier.

Si votre fournisseur d'identité ajoute automatiquement des informations d'identification temporaires au ~/.aws/credentials fichier, assurez-vous que le nom du profil est [default] tel que vous n'avez pas besoin de fournir un nom de profil au SDK ou AWS CLI.

Configurer l'authentification

La rubrique Authentification et accès du guide de référence AWS SDKs and Tools décrit les différentes options d'authentification. Nous vous recommandons de suivre les instructions pour configurer l'accès à l'IAMIdentity Center afin qu'ils SDK puissent obtenir des informations d'identification. Après avoir suivi les instructions, votre système est configuré pour SDK autoriser l'authentification des demandes.

Configuration de l'accès par authentification unique pour SDK

Une fois que vous avez terminé l'étape 2 de la section Accès par programmation afin de SDK pouvoir utiliser l'authentification IAM Identity Center, votre système doit contenir les éléments suivants.

Le AWS CLI, que vous utilisez pour démarrer une session de portail d'AWS accès avant d'exécuter votre application.
~/.aws/configFichier contenant un profil par défaut. SDKfor Java utilise la configuration du fournisseur de SSO jetons du profil pour obtenir des informations d'identification avant d'envoyer des demandes à AWS. La sso_role_name valeur, qui est un IAM rôle lié à un ensemble d'autorisations IAM Identity Center, doit autoriser l'accès à l' Services AWS utilisateur dans votre application.

Le config fichier d'exemple suivant montre un profil par défaut configuré avec la configuration SSO du fournisseur de jetons. Le paramètre sso_session du profil fait référence à la section sso-session nommée. La sso-session section contient les paramètres permettant de lancer une session sur le portail AWS d'accès.
```
[default]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
region = us-east-1
output = json

[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://provided-domain.awsapps.com/start
sso_registration_scopes = sso:account:access
```

Pour plus de détails sur les paramètres utilisés dans la configuration du fournisseur de SSO jetons, consultez la section Configuration du fournisseur de SSO jetons dans le guide de référence des outils AWS SDKs et.

Si votre environnement de développement n'est pas configuré pour l'accès par programmation comme indiqué précédemment, suivez l'étape 2 du guide de SDKs référence.

Avant d'exécuter une application qui y accède Services AWS, vous devez disposer d'une session de portail d' AWS accès active afin de pouvoir utiliser l'SDKauthentification IAM Identity Center pour résoudre les informations d'identification. Exécutez la commande suivante dans le AWS CLI pour vous connecter au portail AWS d'accès.


aws sso login

Étant donné que vous disposez d’une configuration de profil par défaut, il n'est pas nécessaire d'appeler la commande avec l’option --profile. Si la configuration de votre fournisseur de SSO jetons utilise un profil nommé, la commande estaws sso login --profile named-profile.

Pour vérifier si vous avez déjà une session active, exécutez la AWS CLI commande suivante.


aws sts get-caller-identity

La réponse à cette commande doit indiquer le compte IAM Identity Center et l'ensemble d'autorisations configurés dans le config fichier partagé.

Note

Si vous disposez déjà d'une session active sur le portail AWS d'accès et que vous l'exécutezaws sso login, il ne vous sera pas demandé de fournir d'informations d'identification.

Cependant, vous verrez une boîte de dialogue demandant l'autorisation d'accéder botocore à vos informations. botocoreest le fondement du AWS CLI .

Sélectionnez Autoriser pour autoriser l'accès à vos informations pour AWS CLI et SDK pour Java.

Installation de Java et d'un outil de compilation

Votre environnement de développement a besoin des éléments suivants :

Java 8 ou version ultérieure. Il AWS SDK for Java fonctionne avec le kit de développement Oracle Java SE et avec les distributions du kit de développement Open Java (OpenJDK) telles que Amazon Corretto Red Hat Open JDK et Adoptium.
Un outil de compilation ou IDE compatible avec Maven Central, tel qu'Apache Maven, Gradle ou IntelliJ.
- Pour plus d'informations sur l'installation et l'utilisation de Maven, consultez https://maven.apache.org/.
- Pour plus d'informations sur l'installation et l'utilisation de Gradle, consultez https://gradle.org/.
- Pour plus d'informations sur l'installation et l'utilisation d'IntelliJIDEA, consultez. https://www.jetbrains.com/idea/

Options d'authentification supplémentaires

Pour plus d'options d'authentification pour leSDK, telles que l'utilisation de profils et de variables d'environnement, consultez le chapitre de configuration du guide de référence des outils AWS SDKs et.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Didacticiel de premiers pas

Configuration d'un projet Apache Maven