本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 AWS SDK for Java 2.x
本節提供如何設定開發環境和專案以使用 的相關資訊 AWS SDK for Java 2.x。
設定概觀
若要成功開發 AWS 服務 使用 存取的應用程式 AWS SDK for Java,需要下列條件:
-
Java 必須SDK具有憑證的存取權,才能代表您驗證請求。
-
為 設定IAM的角色許可SDK必須允許存取 AWS 服務 應用程式所需的 。與 PowerUserAccess AWS 受管政策相關聯的許可足以滿足大多數開發需求。
-
具有下列元素的開發環境:
-
以下列至少一種方式設定的共用組態檔案:
-
config檔案包含 IAM Identity Center 單一登入設定,以便 SDK可以取得 AWS 憑證。 -
credentials檔案包含臨時憑證。
-
-
安裝 Java 8 或更新版本。
-
使用程式碼的文字編輯器。
-
(選用,但建議使用) IDE(整合的開發環境),例如 IntelliJ IDEA
、Eclipse 或 NetBeans 。 使用 時IDE,您也可以整合 AWS 工具組以更輕鬆地使用 AWS 服務。AWS Toolkit for IntelliJ 和 AWS Toolkit for Eclipse是兩個工具組,可用於 Java 開發。
-
-
當您準備好執行應用程式時,作用中的 AWS 存取入口網站工作階段。您可以使用 AWS Command Line Interface 啟動 IAM Identity Center 存取入口網站的登入程序。 AWS
重要
此設定區段中的指示假設您或組織使用 IAM Identity Center。如果您的組織使用獨立於 Identity Center 運作的外部IAM身分提供者,請了解如何取得暫時憑證供 SDK Java 使用。請遵循這些指示,將臨時憑證新增至 ~/.aws/credentials 檔案。
如果您的身分提供者自動將臨時憑證新增至 ~/.aws/credentials 檔案,請確定設定檔名稱是 ,[default]這樣您就不需要為 SDK或 提供設定檔名稱 AWS CLI。
設定身分驗證
和 工具參考指南中的 AWS SDKs身分驗證和存取主題描述了要驗證的不同選項。建議您遵循指示來設定 IAM Identity Center 的存取權,以便 SDK可以取得憑證。遵循指示後,您的系統會設定為允許 SDK對請求進行身分驗證。
設定 的單一登入存取 SDK
在程式設計存取區段中完成步驟 2 後,讓 SDK可以使用 IAM Identity Center 身分驗證,您的系統應包含下列元素。
-
在執行應用程式之前, AWS CLI您用來啟動AWS 存取入口網站工作階段的 。
-
包含預設設定檔
~/.aws/config的檔案。SDK 適用於 Java 的 使用設定檔的SSO權杖提供者組態,在傳送請求至 之前取得憑證 AWS。此sso_role_name值是連接至 IAM Identity Center 許可集IAM的角色,應允許存取您應用程式中 AWS 服務 使用的 。下列範例
config檔案顯示使用SSO權杖提供者組態設定的預設設定檔。設定檔的sso_session設定是指已命名的sso-session區段。sso-session本節包含啟動 AWS 存取入口網站工作階段的設定。[default] sso_session = my-sso sso_account_id =111122223333sso_role_name =SampleRoleregion = us-east-1 output = json [sso-session my-sso] sso_region = us-east-1 sso_start_url =https://provided-domain.awsapps.com/startsso_registration_scopes = sso:account:access
如需權SSO杖提供者組態中使用的設定詳細資訊,請參閱 AWS SDKs和 工具參考指南中的SSO權杖提供者組態。
如果您的開發環境未如先前所示設定程式設計存取,請遵循 SDKs 參考指南 中的步驟 2。
使用 登入 AWS CLI
在執行存取 的應用程式之前 AWS 服務,您需要作用中的 AWS 存取入口網站工作階段SDK,以便 使用 IAM Identity Center 身分驗證來解析憑證。在 中執行下列命令 AWS CLI ,以登入 AWS 存取入口網站。
aws sso login
由於您有預設的設定檔設定,因此您不需要使用 --profile 選項呼叫指令。如果您的SSO權杖提供者組態使用具名設定檔,則命令為 aws sso login --profile 。named-profile
若要測試是否已有作用中工作階段,請執行下列 AWS CLI 命令。
aws sts get-caller-identity
對此命令的回應應報告在共用config檔案中設定的 IAM Identity Center 帳戶和許可集。
注意
如果您已有作用中的 AWS 存取入口網站工作階段並執行 aws sso login,則不需要提供憑證。
不過,您會看到一個對話方塊,要求 botocore存取您資訊的許可。 botocore是 的基礎 AWS CLI 。
選取允許以授權存取適用於 Java 的 AWS CLI 和 SDK 資訊。
安裝 Java 和建置工具
您的開發環境需要下列項目:
-
Java 8 或更新版本。 AWS SDK for Java 適用於 Oracle Java SE 開發套件
和 Open Java 開發套件 (Open JDK) 的分佈,例如 Amazon Corretto 、Red Hat Open JDK 和 Adoptium 。 -
支援 Maven Central IDE的建置工具,例如 Apache Maven、Gradle 或 IntelliJ
-
如需有關如何安裝和使用 Maven 的資訊,請參閱 https://https://maven.apache.org/
。 -
如需有關如何安裝和使用 Gradle 的資訊,請參閱 https://gradle.org/
://。 -
如需有關如何安裝和使用 IntelliJ 的資訊IDEA,請參閱 https://www.jetbrains.com/idea/
。
-
其他身分驗證選項
如需 身分驗證的更多選項SDK,例如設定檔和環境變數的使用,請參閱 AWS SDKs和 工具參考指南中的組態章節。
