Configuração básica para trabalhar com os Serviços da AWS

Visão geral Capacidade de efetuar login no portal de acesso da AWS Definir arquivos de configuração compartilhados Instalar um ambiente de desenvolvimento Java

Para desenvolver com êxito aplicativos que acessem os Serviços da AWS usando o AWS SDK for Java, as seguintes condições são necessárias:

Você deve conseguir entrar no portal de acesso da AWS disponível em AWS IAM Identity Center.
As permissões do perfil do IAM configuradas no SDK devem permitir o acesso aos Serviços da AWS que seu aplicativo exige. As permissões associadas à política gerenciada PowerUserAccess da AWS são suficientes para a maioria das necessidades de desenvolvimento.
Um ambiente de desenvolvimento com os seguintes elementos:
- Arquivos de configuração compartilhados que são configurados da seguinte forma:
  - O arquivo config contém um perfil padrão que especifica uma Região da AWS.
  - O arquivo credentials contém credenciais temporárias como parte de um perfil padrão.
- Uma instalação do Java adequada.
- Uma ferramenta de automação de compilação, como Maven ou Gradle.
- Um editor de texto para trabalhar com código.
- (Opcional, mas recomendado) Um IDE (ambiente de desenvolvimento integrado), como IntelliJ IDEA, Eclipse ou NetBeans.
  
  Ao usar um IDE, você também pode integrar AWS Toolkits para trabalhar com mais facilidade com Serviços da AWS. O AWS Toolkit para IntelliJ e o AWS Toolkit for Eclipse são dois kits de ferramentas que você pode usar para desenvolvimento em Java.

Importante

As instruções nesta seção de configuração pressupõem que você ou a organização usam o IAM Identity Center. Se sua organização usa um provedor de identidades externo que funciona independentemente do IAM Identity Center, descubra como você pode obter credenciais temporárias para o SDK para Java usar. Siga estas instruções para adicionar credenciais temporárias ao arquivo ~/.aws/credentials.

Se seu provedor de identidade adicionar credenciais temporárias automaticamente ao arquivo ~/.aws/credentials, certifique-se de que o nome do perfil seja [default] para que você não precise fornecer um nome de perfil ao SDK ou à AWS CLI.

Capacidade de efetuar login no portal de acesso da AWS

O portal de acesso da AWS é o local da web em que você faz login manualmente no IAM Identity Center. O formato da URL é d-xxxxxxxxxx.awsapps.com/start ou your_subdomain.awsapps.com/start.

Se você não estiver familiarizado com o portal de acesso da AWS, siga as orientações para acesso à conta na Etapa 1 do tópico de autenticação do IAM Identity Center no Guia de referência de SDKs e ferramentas da AWS. Não siga a Etapa 2 porque o AWS SDK for Java 1.x não oferece suporte à atualização automática de tokens e à recuperação automática de credenciais temporárias para o SDK que a Etapa 2 descreve.

Definir arquivos de configuração compartilhados

Os arquivos de configuração compartilhados residem na sua estação de trabalho de desenvolvimento e contêm configurações básicas usadas por todos os SDKs da AWS e pela AWS Command Line Interface (CLI). Os arquivos de configuração compartilhados podem conter várias configurações, mas essas instruções definem os elementos básicos necessários para trabalhar com o SDK.

Configurar o arquivo compartilhado `config`

O exemplo a seguir mostra o conteúdo de um arquivo compartilhado config.


[default]
region=us-east-1
output=json

Para fins de desenvolvimento, use a Região da AWS mais próxima de onde você planeja executar seu código. Para obter uma lista dos códigos de região a serem usados no arquivo config, consulte o guia Referência geral da Amazon Web Services. A configuração json do formato de saída é um dos vários valores possíveis.

Siga as orientações nesta seção para criar o arquivo config.

Configurar credenciais temporárias para o SDK

Depois de ter acesso a uma Conta da AWS e a um perfil do IAM por meio do portal de acesso da AWS, configure seu ambiente de desenvolvimento com credenciais temporárias para o SDK acessar.

Etapas para configurar um arquivo local `credentials` com credenciais temporárias

Crie um arquivo compartilhado credentials.

No arquivo de credentials, cole o texto do espaço reservado a seguir até colar as credenciais temporárias de trabalho.


[default]
aws_access_key_id=<value from AWS access portal>
aws_secret_access_key=<value from AWS access portal>
aws_session_token=<value from AWS access portal>

Salve o arquivo. Agora, o arquivo ~/.aws/credentials deve existir em seu sistema de desenvolvimento local. Esse arquivo contém o perfil [padrão] que o SDK para Java usa se um perfil nomeado específico não for especificado.
Faça login no portal de acesso da AWS.
Siga estas instruções no título Atualizar credencial manual para copiar credenciais do perfil do IAM do portal de acesso AWS.
1. Na etapa 4 das instruções vinculadas, escolha o nome do perfil do IAM que concede acesso para suas necessidades de desenvolvimento. Esse perfil normalmente tem um nome como PowerUserAccess ou Developer.
2. Na etapa 7, selecione a opção Adicionar manualmente um perfil ao seu arquivo de credenciais da AWS e copie o conteúdo.

Cole as credenciais copiadas em seu arquivo local credentials e remova qualquer nome de perfil que tenha sido colado. Seu arquivo deve se parecer com o seguinte:


[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

Salve o arquivo credentials

O SDK para Java acessará essas credenciais temporárias quando cria um cliente de serviço e as usa para cada solicitação. As configurações do perfil do IAM escolhidas na etapa 5a determinam por quanto tempo as credenciais temporárias são válidas. A duração máxima é de doze horas.

Depois que as credenciais temporárias expirarem, repita as etapas de 4 a 7.

Instalar um ambiente de desenvolvimento Java

O AWS SDK for Java exige o J2SE Development Kit 6.0 ou posterior. Você pode fazer download do software Java mais recente em http://www.oracle.com/technetwork/java/javase/downloads/.

Importante

O Java versão 1.6 (JS2E 6.0) não tinha suporte interno para certificados SSL assinados por SHA256, obrigatórios para todas as conexões HTTPS com a AWS depois de 30 de setembro de 2015.

O Java versão 1.7 ou mais recente é empacotado com certificados atualizados e não é afetado por esse problema.

Escolher uma JVM

Tendo em vista o melhor desempenho dos aplicativos baseados em servidor com o AWS SDK for Java, recomendamos usar a versão de 64 bits da Java Virtual Machine (JVM – Máquina virtual do Java). Essa JVM somente é executada em modo de servidor, mesmo se você especificar a opção -Client em tempo de execução.

Usar a versão 32 bits da JVM com a opção -Server em tempo de execução deve oferecer desempenho comparável à JVM 64 bits.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conceitos básicos

Maneiras de obter o AWS SDK for Java

Configuração básica para trabalhar com os Serviços da AWS

Visão geral

Importante

Capacidade de efetuar login no portal de acesso da AWS

Definir arquivos de configuração compartilhados

Configurar o arquivo compartilhado config

Configurar credenciais temporárias para o SDK

Etapas para configurar um arquivo local credentials com credenciais temporárias

Instalar um ambiente de desenvolvimento Java

Importante

Escolher uma JVM

Configurar o arquivo compartilhado `config`

Etapas para configurar um arquivo local `credentials` com credenciais temporárias