Anunciamos
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configuração básica para trabalhar com os Serviços da AWS
Visão geral
Para desenvolver com êxito aplicativos que acessem os Serviços da AWS usando o AWS SDK for Java, as seguintes condições são necessárias:
-
Você deve conseguir entrar no portal de acesso da AWS disponível em AWS IAM Identity Center.
-
As permissões do perfil do IAM configuradas no SDK devem permitir o acesso aos Serviços da AWS que seu aplicativo exige. As permissões associadas à política gerenciada PowerUserAccess da AWS são suficientes para a maioria das necessidades de desenvolvimento.
-
Um ambiente de desenvolvimento com os seguintes elementos:
-
Arquivos de configuração compartilhados que são configurados da seguinte forma:
-
O arquivo
config
contém um perfil padrão que especifica uma Região da AWS. -
O arquivo
credentials
contém credenciais temporárias como parte de um perfil padrão.
-
-
Uma instalação do Java adequada.
-
Uma ferramenta de automação de compilação, como Maven
ou Gradle . -
Um editor de texto para trabalhar com código.
-
(Opcional, mas recomendado) Um IDE (ambiente de desenvolvimento integrado), como IntelliJ IDEA
, Eclipse ou NetBeans . Ao usar um IDE, você também pode integrar AWS Toolkits para trabalhar com mais facilidade com Serviços da AWS. O AWS Toolkit para IntelliJ e o AWS Toolkit for Eclipse são dois kits de ferramentas que você pode usar para desenvolvimento em Java.
-
Importante
As instruções nesta seção de configuração pressupõem que você ou a organização usam o IAM Identity Center. Se sua organização usa um provedor de identidades externo que funciona independentemente do IAM Identity Center, descubra como você pode obter credenciais temporárias para o SDK para Java usar. Siga estas instruções para adicionar credenciais temporárias ao arquivo ~/.aws/credentials
.
Se seu provedor de identidade adicionar credenciais temporárias automaticamente ao arquivo ~/.aws/credentials
, certifique-se de que o nome do perfil seja [default]
para que você não precise fornecer um nome de perfil ao SDK ou à AWS CLI.
Capacidade de efetuar login no portal de acesso da AWS
O portal de acesso da AWS é o local da web em que você faz login manualmente no IAM Identity Center. O formato da URL é d-xxxxxxxxxx.awsapps.com/start
ou
. your_subdomain
.awsapps.com/start
Se você não estiver familiarizado com o portal de acesso da AWS, siga as orientações para acesso à conta na Etapa 1 do tópico de autenticação do IAM Identity Center no Guia de referência de SDKs e ferramentas da AWS. Não siga a Etapa 2 porque o AWS SDK for Java 1.x não oferece suporte à atualização automática de tokens e à recuperação automática de credenciais temporárias para o SDK que a Etapa 2 descreve.
Definir arquivos de configuração compartilhados
Os arquivos de configuração compartilhados residem na sua estação de trabalho de desenvolvimento e contêm configurações básicas usadas por todos os SDKs da AWS e pela AWS Command Line Interface (CLI). Os arquivos de configuração compartilhados podem conter várias configurações, mas essas instruções definem os elementos básicos necessários para trabalhar com o SDK.
Configurar o arquivo compartilhado config
O exemplo a seguir mostra o conteúdo de um arquivo compartilhado config
.
[default] region=
us-east-1
output=json
Para fins de desenvolvimento, use a Região da AWS mais próximaconfig
, consulte o guia Referência geral da Amazon Web Services. A configuração json
do formato de saída é um dos vários valores possíveis.
Siga as orientações nesta seção para criar o arquivo config
.
Configurar credenciais temporárias para o SDK
Depois de ter acesso a uma Conta da AWS e a um perfil do IAM por meio do portal de acesso da AWS, configure seu ambiente de desenvolvimento com credenciais temporárias para o SDK acessar.
Etapas para configurar um arquivo local credentials
com credenciais temporárias
-
No arquivo de
credentials
, cole o texto do espaço reservado a seguir até colar as credenciais temporárias de trabalho.[default] aws_access_key_id=
<value from AWS access portal>
aws_secret_access_key=<value from AWS access portal>
aws_session_token=<value from AWS access portal>
-
Salve o arquivo. Agora, o arquivo
~/.aws/credentials
deve existir em seu sistema de desenvolvimento local. Esse arquivo contém o perfil [padrão] que o SDK para Java usa se um perfil nomeado específico não for especificado. -
Siga estas instruções no título Atualizar credencial manual para copiar credenciais do perfil do IAM do portal de acesso AWS.
-
Na etapa 4 das instruções vinculadas, escolha o nome do perfil do IAM que concede acesso para suas necessidades de desenvolvimento. Esse perfil normalmente tem um nome como PowerUserAccess ou Developer.
-
Na etapa 7, selecione a opção Adicionar manualmente um perfil ao seu arquivo de credenciais da AWS e copie o conteúdo.
-
-
Cole as credenciais copiadas em seu arquivo local
credentials
e remova qualquer nome de perfil que tenha sido colado. Seu arquivo deve se parecer com o seguinte:[default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
-
Salve o arquivo
credentials
O SDK para Java acessará essas credenciais temporárias quando cria um cliente de serviço e as usa para cada solicitação. As configurações do perfil do IAM escolhidas na etapa 5a determinam por quanto tempo as credenciais temporárias são válidas. A duração máxima é de doze horas.
Depois que as credenciais temporárias expirarem, repita as etapas de 4 a 7.
Instalar um ambiente de desenvolvimento Java
O AWS SDK for Java exige o J2SE Development Kit 6.0 ou posterior. Você pode fazer download do software Java mais recente em http://www.oracle.com/technetwork/java/javase/downloads/
Importante
O Java versão 1.6 (JS2E 6.0) não tinha suporte interno para certificados SSL assinados por SHA256, obrigatórios para todas as conexões HTTPS com a AWS depois de 30 de setembro de 2015.
O Java versão 1.7 ou mais recente é empacotado com certificados atualizados e não é afetado por esse problema.
Escolher uma JVM
Tendo em vista o melhor desempenho dos aplicativos baseados em servidor com o AWS SDK for Java, recomendamos usar a versão de 64 bits da Java Virtual Machine (JVM – Máquina virtual do Java). Essa JVM somente é executada em modo de servidor, mesmo se você especificar a opção -Client
em tempo de execução.
Usar a versão 32 bits da JVM com a opção -Server
em tempo de execução deve oferecer desempenho comparável à JVM 64 bits.