Visão geral da configuração Configurar a autenticação Configuração para acesso de login único para o SDK Faça login usando o AWS CLI Instale o Java e uma ferramenta de compilação Opções de autenticação adicionais

Configure o AWS SDK for Java 2.x

Esta seção fornece informações sobre como configurar o ambiente de desenvolvimento e projetos para usar o AWS SDK for Java 2.x.

Visão geral da configuração

Para desenvolver com sucesso aplicativos que acessem Serviços da AWS usando o AWS SDK for Java, as seguintes condições são necessárias:

O Java SDK deve ter acesso às credenciais para autenticar solicitações em seu nome.
As permissões da IAM função configurada para o SDK devem permitir o acesso ao Serviços da AWS que seu aplicativo exige. As permissões associadas à política PowerUserAccess AWS gerenciada são suficientes para a maioria das necessidades de desenvolvimento.
Um ambiente de desenvolvimento com os seguintes elementos:
- Arquivos de configuração compartilhados que são configurados de pelo menos uma das seguintes formas:
  - O config arquivo contém as configurações de login único do IAM Identity Center para que eles SDK possam obter AWS credenciais.
  - O arquivo credentials contém credenciais temporárias.
- Uma instalação do Java 8 ou posterior.
- Uma ferramenta de automação de compilação, como Maven ou Gradle.
- Um editor de texto para trabalhar com código.
- (Opcional, mas recomendado) Um IDE (ambiente de desenvolvimento integrado), como IDEAIntelliJ , Eclipse ou. NetBeans
  
  Ao usar umIDE, você também pode integrar AWS Toolkit s para trabalhar com mais facilidade Serviços da AWS. O AWS Toolkit para IntelliJ e o AWS Toolkit for Eclipse são dois kits de ferramentas que você pode usar para desenvolvimento em Java.

Uma sessão ativa do portal de AWS acesso quando você estiver pronto para executar seu aplicativo. Você usa o AWS Command Line Interface para iniciar o processo de login no portal de acesso do IAM AWS Identity Center.

Importante

As instruções nesta seção de configuração pressupõem que você ou a organização usam o IAM Identity Center. Se sua organização usa um provedor de identidade externo que funciona independentemente do IAM Identity Center, descubra como você pode obter credenciais temporárias SDK para uso do Java. Siga estas instruções para adicionar credenciais temporárias ao arquivo ~/.aws/credentials.

Se seu provedor de identidade adicionar credenciais temporárias automaticamente ao ~/.aws/credentials arquivo, certifique-se de que o nome do perfil seja [default] para que você não precise fornecer um nome de perfil ao SDK ou AWS CLI.

Configurar a autenticação

O tópico Autenticação e acesso no Guia de Referência de Ferramentas AWS SDKs e Ferramentas descreve as diferentes opções de autenticação. Recomendamos que você siga as instruções para configurar o acesso ao IAM Identity Center para que eles SDK possam adquirir credenciais. Depois de seguir as instruções, seu sistema está configurado para permitir SDK a autenticação das solicitações.

Configuração para acesso de login único para o SDK

Depois de concluir a Etapa 2 na seção de acesso programático para que eles SDK possam usar a autenticação do IAM Identity Center, seu sistema deverá conter os seguintes elementos.

O AWS CLI, que você usa para iniciar uma sessão do portal de AWS acesso antes de executar seu aplicativo.
Um arquivo ~/.aws/config que contém um perfil padrão. O SDK for Java usa a configuração do provedor de SSO token do perfil para adquirir credenciais antes de enviar solicitações para AWS. O sso_role_name valor, que é uma IAM função conectada a um conjunto de permissões do IAM Identity Center, deve permitir o acesso ao Serviços da AWS usado em seu aplicativo.

O config arquivo de exemplo a seguir mostra um perfil padrão configurado com a configuração SSO do provedor de token. A configuração sso_session do perfil se refere à seção chamada sso-session. A sso-session seção contém configurações para iniciar uma sessão do portal de AWS acesso.
```
[default]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
region = us-east-1
output = json

[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://provided-domain.awsapps.com/start
sso_registration_scopes = sso:account:access
```

Para obter mais detalhes sobre as configurações usadas na configuração do provedor de SSO token, consulte a configuração do provedor de SSO token no AWS SDKs Guia de referência de ferramentas.

Se seu ambiente de desenvolvimento não estiver configurado para acesso programático conforme mostrado anteriormente, siga a Etapa 2 no Guia de SDKs referência.

Antes de executar um aplicativo que acessa Serviços da AWS, você precisa de uma sessão ativa do portal de AWS acesso para usar a SDK autenticação do IAM Identity Center para resolver as credenciais. Execute o seguinte comando no AWS CLI para entrar no portal de AWS acesso.


aws sso login

Como você tem uma configuração de perfil padrão, não precisa chamar o comando com uma opção --profile. Se a configuração do seu provedor de SSO token estiver usando um perfil nomeado, o comando seráaws sso login --profile named-profile.

Para testar se você já tem uma sessão ativa, execute o AWS CLI comando a seguir.


aws sts get-caller-identity

A resposta a esse comando deve relatar a conta e o conjunto de permissões do IAM Identity Center configurados no config arquivo compartilhado.

nota

Se você já tiver uma sessão ativa do portal de AWS acesso e executá-laaws sso login, não será necessário fornecer credenciais.

No entanto, você verá uma caixa de diálogo solicitando permissão para que o botocore acesse suas informações. O botocore é a base para a AWS CLI .

Selecione Permitir para autorizar o acesso às suas informações para o AWS CLI e SDK para Java.

Instale o Java e uma ferramenta de compilação

Seu ambiente de desenvolvimento necessita do seguinte:

Java 8 ou posterior. AWS SDK for Java Funciona com o Oracle Java SE Development Kit e com distribuições do Open Java Development Kit (OpenJDK) Amazon Corretto, como Red Hat Open JDK e Adoptium.
Uma ferramenta de compilação ou compatível com IDE o Maven Central, como Apache Maven, Gradle ou IntelliJ.
- Para obter informações sobre como instalar e usar o Maven, consulte https://maven.apache.org/.
- Para obter informações sobre como instalar e usar o Gradle, consulte https://gradle.org/.
- Para obter informações sobre como instalar e usar o IntelliJIDEA, consulte. https://www.jetbrains.com/idea/

Opções de autenticação adicionais

Para obter mais opções de autenticação para oSDK, como o uso de perfis e variáveis de ambiente, consulte o capítulo de configuração AWS SDKs e o Guia de referência de ferramentas.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Tutorial de conceitos básicos

Configurar um projeto do Apache Maven