La AWS SDK for Java version 1.x est entrée en mode maintenance le 31 juillet 2024 et atteindra end-of-support
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurer des informations d'identificationAWS temporaires etRégion AWS pour le développement
Pour vous connecter à l'un des services pris en charge avec leAWS SDK for Java, vous devez fournir des informations d'identificationAWS temporaires. LesAWS kits SDK et les interface de ligne de commande utilisent les chaînes fournisseur pour rechercher les informations d'identificationAWS temporaires dans un certain nombre d'emplacements différents, y compris les variables d'environnement système ou utilisateur et les fichiersAWS de configuration locaux.
Cette rubrique fournit des informations de base sur la configuration de vos informations d'identificationAWS temporaires pour le développement d'applications locales à l'aide duAWS SDK for Java. Si vous devez configurer des informations d'identification à utiliser dans une instance EC2 ou si vous utilisez l'IDE Eclipse pour le développement, veuillez plutôt consulter les rubriques suivantes :
-
Lorsque vous utilisez une instance EC2, créez un rôle IAM, puis accordez à votre instance EC2 l'accès à ce rôle, comme indiqué dans la section Utilisation des rôles IAM pour accorder l'accès auxAWS ressources surAmazon EC2.
-
Configurez lesAWS informations d'identification dans Eclipse à l'aide du AWS Toolkit for Eclipse
. Reportez-vous à la section Configurer lesAWS informations d'identification dans le guide deAWS Toolkit for Eclipse l'utilisateur pour plus d'informations.
Configurer les informations d'identification temporaires sous
Vous pouvez configurer des informations d'identification temporaires pour leAWS SDK for Java de différentes manières, mais voici les approches recommandées :
-
Définissez des informations d'identification temporaires dans le fichier de profil desAWS informations d'identification de votre système local, situé à l'adresse suivante :
-
~/.aws/credentialssous Linux, macOS ou Unix -
C:\Users\USERNAME\.aws\credentialssous Windows
Consultez ce guide pour obtenir des instructions sur la façon d'obtenir vos informations d'identification temporaires.Configurez des informations d'identification temporaires pour SDK
-
-
Définissez
AWS_ACCESS_KEY_IDles variables d'AWS_SESSION_TOKENenvironnementAWS_SECRET_ACCESS_KEY, et.Pour définir ces variables sous Linux, macOS ou Unix, utilisez :
export AWS_ACCESS_KEY_ID=your_access_key_id export AWS_SECRET_ACCESS_KEY=your_secret_access_key export AWS_SESSION_TOKEN=your_session_tokenPour définir ces variables sous Windows, utilisez :
set AWS_ACCESS_KEY_ID=your_access_key_id set AWS_SECRET_ACCESS_KEY=your_secret_access_key set AWS_SESSION_TOKEN=your_session_token -
Pour une instance EC2, spécifiez un rôle IAM, puis autorisez l'instance EC2 à y accéder. Reportez-vous à la section Rôles IAMAmazon EC2 dans le Guide deAmazon EC2 l'utilisateur pour les instances Linux pour une discussion détaillée sur la façon dont cela fonctionne.
Une fois que vous avez défini vos informations d'identificationAWS temporaires à l'aide de l'une de ces méthodes, elles seront chargées automatiquementAWS SDK for Java par le à l'aide de la chaîne de fournisseurs d'informations d'identification par défaut. Pour plus d'informations sur l'utilisation desAWS informations d'identification dans vos applications Java, consultez la section Utilisation desAWS informations d'identification.
Actualisation des informations d'identification de l'IMDS
Le kit AWS SDK for Java prend en charge l'actualisation de l'inscription des informations d'identification de l'IMDS en arrière-plan toutes les minutes, quelle que soit la date d'expiration des informations d'identification. Cela vous permet d'actualiser les informations d'identification plus fréquemment et de réduire le risque que le fait de ne pas accéder à IMDS ait une incidence sur laAWS disponibilité perçue.
1. // Refresh credentials using a background thread, automatically every minute. This will log an error if IMDS is down during 2. // a refresh, but your service calls will continue using the cached credentials until the credentials are refreshed 3. // again one minute later. 4. 5. InstanceProfileCredentialsProvider credentials = 6. InstanceProfileCredentialsProvider.createAsyncRefreshingProvider(true); 7. 8. AmazonS3Client.builder() 9. .withCredentials(credentials) 10. .build(); 11. 12. // This is new: When you are done with the credentials provider, you must close it to release the background thread. 13. credentials.close();
Réglez leRégion AWS
Vous devez définir une valeur par défautRégion AWS qui sera utilisée pour accéder auxAWS services avec leAWS SDK for Java. Pour des performances réseau optimales, choisissez une région qui est géographiquement proche de chez vous (ou de vos clients). Pour obtenir la liste des régions pour chaque service, voir Régions et points de terminaison dans la RéférenceAmazon Web Services générale.
Note
Si vous ne sélectionnez aucune région, us-east-1 sera utilisé par défaut.
Vous pouvez utiliser des techniques similaires à la définition des informations d'identification pour définir votreAWS région par défaut :
-
Définissez leRégion AWS dans le fichier deAWS configuration de votre système local, situé à l'adresse suivante :
-
~/......sous Linux, macOS ou macOS ou Unix sous Linux, macOS ou Unix sous Linux
-
C:\Users\USERNAME \ .aws \ config sous Windows
Ce fichier doit contenir des lignes au format suivant :
+
[default] region = your_aws_region+
Remplacez votre région souhaitéeRégion AWS (par exemple, « us-east-1 ») par your_aws_region.
-
-
Définissez la variable d'environnement
AWS_REGION.Sous Linux, macOS ou Unix sous Linux, macOS ou Unix sous Linux, macOS
ou Uniexport AWS_REGION=your_aws_regionSous Windows, utilisez
:set AWS_REGION=your_aws_regionOù your_aws_region est leRégion AWS nom souhaité.
