As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configure o AWS SDK para Java 2.x
Esta seção fornece informações sobre como configurar o ambiente de desenvolvimento e projetos para usar o AWS SDK for Java 2.x.
Visão geral da configuração
Para desenvolver com sucesso aplicativos que acessem Serviços da AWS usando o AWS SDK para Java, as seguintes condições são necessárias:
-
O Java SDK deve ter acesso às credenciais para autenticar solicitações em seu nome.
-
As permissões da função do IAM configurada para o SDK devem permitir o acesso ao Serviços da AWS que seu aplicativo exige. As permissões associadas à política PowerUserAccess AWS gerenciada são suficientes para a maioria das necessidades de desenvolvimento.
-
Um ambiente de desenvolvimento com os seguintes elementos:
-
Arquivos de configuração compartilhados que são configurados de pelo menos uma das seguintes formas:
-
O
config
arquivo contém as configurações de login único do IAM Identity Center para que o SDK possa obter credenciais. AWS -
O arquivo
credentials
contém credenciais temporárias.
-
-
Uma instalação do Java 8 ou posterior.
-
Uma ferramenta de automação de compilação, como Maven
ou Gradle . -
Um editor de texto para trabalhar com código.
-
(Opcional, mas recomendado) Um IDE (ambiente de desenvolvimento integrado), como IntelliJ IDEA
, Eclipse ou. NetBeans Ao usar um IDE, você também pode integrar AWS Toolkit s para trabalhar com mais facilidade Serviços da AWS. O AWS Toolkit para IntelliJ e o AWS Toolkit for Eclipse são dois kits de ferramentas que você pode usar para desenvolvimento em Java.
-
-
Uma sessão ativa do portal de AWS acesso quando você estiver pronto para executar seu aplicativo. Você usa o AWS Command Line Interface para iniciar o processo de login no portal de acesso do IAM Identity Center. AWS
Importante
As instruções nesta seção de configuração pressupõem que você ou a organização usam o IAM Identity Center. Se sua organização usa um provedor de identidades externo que funciona independentemente do IAM Identity Center, descubra como você pode obter credenciais temporárias para o SDK para Java usar. Siga estas instruções para adicionar credenciais temporárias ao arquivo ~/.aws/credentials
.
Se seu provedor de identidade adicionar credenciais temporárias automaticamente ao arquivo ~/.aws/credentials
, certifique-se de que o nome do perfil seja [default]
para que você não precise fornecer um nome de perfil ao SDK ou à AWS CLI.
Configurar a autenticação
O tópico Autenticação e acesso no Guia de Referência de Ferramentas AWS SDKs e Ferramentas descreve as diferentes opções de autenticação. Recomendamos que você siga as instruções para configurar o acesso ao IAM Identity Center para que o SDK possa adquirir credenciais. Depois de seguir as instruções, seu sistema está configurado para permitir que o SDK autentique as solicitações.
Configuração para acesso de login único para o SDK
Depois de concluir a Etapa 2 na seção de acesso programático para que o SDK possa usar a autenticação do IAM Identity Center, seu sistema deve conter os seguintes elementos.
-
O AWS CLI, que você usa para iniciar uma sessão do portal de AWS acesso antes de executar seu aplicativo.
-
Um arquivo
~/.aws/config
que contém um perfil padrão. O SDK para Java usa as configurações do provedor de token de SSO do perfil para adquirir as credenciais antes de enviar solicitações à AWS. Osso_role_name
valor, que é uma função do IAM conectada a um conjunto de permissões do IAM Identity Center, deve permitir o acesso ao Serviços da AWS usado em seu aplicativo.O arquivo
config
de amostra a seguir mostra um perfil padrão configurado com o provedor de token de SSO. A configuraçãosso_session
do perfil se refere à seção chamadasso-session
. Asso-session
seção contém configurações para iniciar uma sessão do portal de AWS acesso.[default] sso_session = my-sso sso_account_id =
111122223333
sso_role_name =SampleRole
region = us-east-1 output = json [sso-session my-sso] sso_region = us-east-1 sso_start_url =https://provided-domain.awsapps.com/start
sso_registration_scopes = sso:account:access
Para obter mais detalhes sobre as configurações usadas na configuração do provedor de token SSO, consulte Configuração do provedor de token SSO no Guia de referência AWS SDKs de ferramentas.
Se seu ambiente de desenvolvimento não estiver configurado para acesso programático conforme mostrado anteriormente, siga a Etapa 2 no Guia de SDKs referência.
Faça login usando o AWS CLI
Antes de executar um aplicativo que acessa Serviços da AWS, você precisa de uma sessão ativa do portal de AWS acesso para que o SDK use a autenticação do IAM Identity Center para resolver as credenciais. Execute o seguinte comando no AWS CLI para entrar no portal de AWS acesso.
aws sso login
Como você tem uma configuração de perfil padrão, não precisa chamar o comando com uma opção --profile
. Se a configuração do provedor de token de SSO estiver usando um perfil nomeado, o comando será aws sso login --profile
.named-profile
Para testar se você já tem uma sessão ativa, execute o AWS CLI comando a seguir.
aws sts get-caller-identity
A resposta a esse comando deve relatar a conta do Centro de Identidade do IAM e o conjunto de permissões configurados no arquivo compartilhado config
.
nota
Se você já tiver uma sessão ativa do portal de AWS acesso e executá-laaws sso login
, não será necessário fornecer credenciais.
No entanto, você verá uma caixa de diálogo solicitando permissão para que o botocore
acesse suas informações. O botocore
é a base para a AWS CLI .
Selecione Permitir para autorizar o acesso às suas informações para o AWS CLI SDK for Java.
Instale o Java e uma ferramenta de compilação
Seu ambiente de desenvolvimento necessita do seguinte:
-
Java 8 ou posterior. AWS SDK para Java Funciona com o Oracle Java SE Development Kit
e com distribuições do Open Java Development Kit (OpenJDK) Amazon Corretto , como Red Hat OpenJDK e Adoptium. -
Uma ferramenta de compilação ou IDE compatível com o Maven Central, como Apache Maven, Gradle ou IntelliJ.
-
Para obter informações sobre como instalar e usar o Maven, consulte https://maven.apache.org/
. -
Para obter informações sobre como instalar e usar o Gradle, consulte https://gradle.org/
. -
Para obter informações sobre como instalar e usar o IntelliJ IDEA, consulte. https://www.jetbrains.com/idea/
-
Opções de autenticação adicionais
Para obter mais opções de autenticação para o SDK, como o uso de perfis e variáveis de ambiente, consulte o capítulo de configuração no Guia de referência de ferramentas AWS SDKs e ferramentas.