截至 2024 年 7 月 31 日, AWS SDK for Java 1.x 已進入維護模式,且將於 2025 年 12 月 31 日end-of-support
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 的基本設定 AWS 服務
概觀
若要成功開發 AWS 服務 使用 存取的應用程式 AWS SDK for Java,需要下列條件:
-
您必須能夠登入 中提供的 AWS 存取入口網站 AWS IAM Identity Center。
-
為 SDK 設定的 IAM 角色許可必須允許存取 AWS 服務 您的應用程式所需的 。與 PowerUserAccess AWS 受管政策相關聯的許可足以滿足大多數開發需求。
-
具有下列元素的開發環境:
-
以下列方式設定的共用組態檔案:
-
config檔案包含指定 的預設設定檔 AWS 區域。 -
credentials檔案包含臨時登入資料做為預設設定檔的一部分。
-
-
Java 的適當安裝。
-
使用程式碼的文字編輯器。
-
(選用,但建議使用) IDE (整合開發環境),例如 IntelliJ IDEA
、Eclipse 或 NetBeans 。 使用 IDE 時,您也可以整合 AWS 工具組以更輕鬆地使用 AWS 服務。AWS Toolkit for IntelliJ 和 AWS Toolkit for Eclipse是兩個工具組,可用於 Java 開發。
-
重要
此設定區段中的指示假設您或組織使用 IAM Identity Center。如果您的組織使用獨立於 IAM Identity Center 運作的外部身分提供者,請了解如何取得適用於 Java 的 SDK 臨時登入資料。請依照這些指示,將臨時憑證新增至 ~/.aws/credentials 檔案。
如果您的身分提供者自動將臨時登入資料新增至~/.aws/credentials檔案,請確定設定檔名稱為 ,[default]如此您就不需要提供設定檔名稱給 SDK 或 AWS CLI。
AWS 存取入口網站的登入功能
AWS 存取入口網站是您手動登入 IAM Identity Center 的 Web 位置。URL 的格式為 d-xxxxxxxxxx.awsapps.com/start或 your_subdomain.awsapps.com/start
如果您不熟悉 AWS 存取入口網站,請遵循 AWS SDKs 和工具參考指南中 IAM Identity Center 身分驗證主題步驟 1 的帳戶存取指引。請不要遵循步驟 2,因為 AWS SDK for Java 1.x 不支援自動重新整理權杖和自動擷取步驟 2 描述之 SDK 的臨時登入資料。
設定共用組態檔案
共用組態檔案位於您的開發工作站上,並包含 AWS SDKs和 AWS Command Line Interface (CLI) 使用的基本設定。共用組態檔案可以包含許多設定,但這些指示會設定使用 SDK 所需的基本元素。
設定共用config檔案
下列範例顯示共用config檔案的內容。
[default] region=us-east-1output=json
為了開發目的,請使用您計劃執行程式碼 AWS 區域 的最接近config 檔案中使用的區域代碼清單,請參閱 Amazon Web Services 一般參考 指南。輸出格式json的設定是數個可能的值之一。
遵循本節中的指引來建立 config 檔案。
設定 SDK 的臨時登入資料
在您透過 AWS 存取入口網站存取 AWS 帳戶 和 IAM 角色之後,請使用暫時登入資料來設定開發環境,以便 SDK 存取。
使用臨時登入資料設定本機credentials檔案的步驟
-
在
credentials檔案中,貼上下列預留位置文字,直到您貼上工作中的臨時登入資料。[default] aws_access_key_id=<value from AWS access portal>aws_secret_access_key=<value from AWS access portal>aws_session_token=<value from AWS access portal> -
儲存檔案。檔案現在
~/.aws/credentials應該存在於您的本機開發系統上。此檔案包含 【預設】 設定檔,如果未指定特定具名設定檔,則適用於 Java 的 SDK 會使用該設定檔。 -
請遵循手動登入資料重新整理標題下的這些指示,從 AWS 存取入口網站複製 IAM 角色登入資料。
-
針對連結指示中的步驟 4,選擇 IAM 角色名稱,以針對您的開發需求授予存取權。此角色通常具有 PowerUserAccess 或 Developer 等名稱。
-
針對步驟 7,選取手動將設定檔新增至您的 AWS 登入資料檔案選項,然後複製內容。
-
-
將複製的登入資料貼到您的本機
credentials檔案中,並移除任何貼上的設定檔名稱。您的 檔案應該類似以下內容:[default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE -
儲存
credentials檔案
適用於 Java 的 SDK 會在建立服務用戶端時存取這些臨時登入資料,並針對每個請求使用這些登入資料。在步驟 5a 中選擇的 IAM 角色設定會決定臨時憑證的有效時長。最長持續時間為 12 小時。
臨時憑證過期後,請重複步驟 4 至 7。
安裝 Java 開發環境
AWS SDK for Java V1 需要 Java 7 JDK 或更新版本,且支援所有 Java LTS (長期支援) JDK 版本。如果您使用 1.12.767 版或更早版本的 SDK,您可以使用 Java 7,但如果您使用 1.12.768 版或更新版本的 SDK,則需要 Java 8。Maven 中央儲存庫
AWS SDK for Java 適用於 Oracle Java SE 開發套件
