適用於 Java 的 AWS SDK 1.x 已於 2025 年 12 月 31 日end-of-support。我們建議您遷移至 [AWS SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/home.html)，以繼續接收新功能、可用性改善和安全性更新。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 的基本設定 AWS 服務
<a name="signup-create-iam-user"></a>

## 概觀
<a name="signup-create-iam-user-overview"></a>

若要成功開發 AWS 服務 使用 存取的應用程式 適用於 Java 的 AWS SDK，需要下列條件：
+ 您必須能夠[登入 中提供的 AWS 存取入口網站](#setup-awsaccount) AWS IAM Identity Center。
+ 為 SDK 設定的 [IAM 角色許可](https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsetsconcept.html)必須允許存取 AWS 服務 您的應用程式所需的 。與 **PowerUserAccess** AWS 受管政策相關聯的許可足以滿足大多數開發需求。
+ 具有下列元素的開發環境：
  + 以下列方式設定的[共用組態檔案](https://docs.aws.amazon.com/sdkref/latest/guide/file-format.html)：
    + `config` 檔案包含指定 的預設設定檔 AWS 區域。
    + `credentials` 檔案包含臨時登入資料做為預設設定檔的一部分。
  + Java [的適當安裝](#java-dg-java-env)。
  + [Maven](https://maven.apache.org/download.cgi) 或 [Gradle](https://gradle.org/install/) 等[建置自動化工具](setup-build-tools.md)。
  + 使用程式碼的文字編輯器。
  + （選用，但建議使用） IDE （整合式開發環境），例如 [IntelliJ IDEA](https://www.jetbrains.com/idea/download/#section=windows)、[Eclipse](https://www.eclipse.org/ide/) 或 [NetBeans](https://netbeans.org/downloads/)。

    使用 IDE 時，您也可以整合 AWS 工具組以更輕鬆地使用 AWS 服務。[AWS Toolkit for IntelliJ](https://docs.aws.amazon.com/toolkit-for-jetbrains/latest/userguide/welcome.html) 和 [AWS Toolkit for Eclipse](https://docs.aws.amazon.com/toolkit-for-eclipse/v1/user-guide/welcome.html)是兩個工具組，可用於 Java 開發。

**重要**  
此設定區段中的指示假設您或組織使用 IAM Identity Center。如果您的組織使用獨立於 IAM Identity Center 運作的外部身分提供者，請了解如何取得適用於 Java 的 SDK 暫時登入資料。請依照[這些指示](#setup-temp-creds)，將臨時登入資料新增至 `~/.aws/credentials` 檔案。  
如果您的身分提供者自動將臨時登入資料新增至 `~/.aws/credentials` 檔案，請確定設定檔名稱為 ，`[default]`這樣您就不需要提供設定檔名稱給 SDK 或 AWS CLI。

## AWS 存取入口網站的登入功能
<a name="setup-awsaccount"></a>

 AWS 存取入口網站是您手動登入 IAM Identity Center 的 Web 位置。URL 的格式為 `d-xxxxxxxxxx.awsapps.com/start`或 `your_subdomain.awsapps.com/start`。

如果您不熟悉 AWS 存取入口網站，請遵循 AWS SDKs 和工具參考指南中 [IAM Identity Center 身分驗證主題的步驟 1](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html#idcGettingStarted) 中的帳戶存取指引。請勿遵循步驟 2，因為 適用於 Java 的 AWS SDK 1.x 不支援針對步驟 2 描述的 SDK 自動權杖重新整理和自動擷取臨時登入資料。

## 設定共用組態檔案
<a name="setup-shared-config-files"></a>

共用組態檔案位於開發工作站上，並包含 AWS SDKs和 AWS Command Line Interface (CLI) 使用的基本設定。共用組態檔案可以包含[許多設定](https://docs.aws.amazon.com/sdkref/latest/guide/settings-reference.html)，但這些指示會設定使用 SDK 所需的基本元素。

### 設定共用`config`檔案
<a name="setup-shared-config-files-conf"></a>

下列範例顯示共用`config`檔案的內容。

```
[default]
region=us-east-1
output=json
```

基於開發目的，請使用您計劃執行程式碼 AWS 區域 [的最接近](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/) 。如需要在 `config` 檔案中使用[的區域代碼清單](https://docs.aws.amazon.com/general/latest/gr/rande.html#region-names-codes)，請參閱 Amazon Web Services 一般參考 指南。輸出格式`json`的設定是[數個可能的值](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html)之一。

遵循[本節中的](https://docs.aws.amazon.com/sdkref/latest/guide/file-location.html)指引來建立 `config` 檔案。

### 設定 SDK 的臨時登入資料
<a name="setup-temp-creds"></a>

您可以透過存取 AWS 入口網站存取 AWS 帳戶 和 IAM 角色之後，請使用暫時登入資料來設定開發環境，以便 SDK 存取。

**使用臨時登入資料設定本機`credentials`檔案的步驟**

1. [建立共用`credentials`檔案](https://docs.aws.amazon.com/sdkref/latest/guide/file-location.html)。

1. 在 `credentials` 檔案中，貼上下列預留位置文字，直到您貼上運作中的暫時登入資料為止。

   ```
   [default]
   aws_access_key_id=<value from AWS access portal>
   aws_secret_access_key=<value from AWS access portal>
   aws_session_token=<value from AWS access portal>
   ```

1. 儲存檔案。檔案現在`~/.aws/credentials`應該存在於您的本機開發系統上。如果未指定特定具名[設定檔，此檔案包含適用於 Java 的 SDK 使用的 【預設】](https://docs.aws.amazon.com/sdkref/latest/guide/file-format.html#file-format-profile) 設定檔。

1. [登入 AWS 存取入口網站](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosignin.html)。

1. 請遵循[手動登入資料重新整理](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtogetcredentials.html#how-to-get-temp-credentials)標題下的這些指示，從 AWS 存取入口網站複製 IAM 角色登入資料。

   1. 針對連結指示中的步驟 4，選擇 IAM 角色名稱，為您的開發需求授予存取權。此角色通常具有 **PowerUserAccess** 或 ** Developer** 等名稱。

   1. 針對步驟 7，選取**手動將設定檔新增至您的 AWS 登入資料檔案**選項，然後複製內容。

1. 將複製的登入資料貼到您的本機`credentials`檔案中，並移除任何貼上的設定檔名稱。您的 檔案應該類似以下內容：

   ```
   [default]
   aws_access_key_id=AKIAIOSFODNN7EXAMPLE
   aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
   ```

1. 儲存`credentials`檔案

適用於 Java 的 SDK 會在建立服務用戶端時存取這些臨時登入資料，並用於每個請求。在步驟 5a 中選擇的 IAM 角色設定會決定[臨時憑證的有效時長](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosessionduration.html)。最長持續時間為 12 小時。

臨時憑證過期後，請重複步驟 4 至 7。

## 安裝 Java 開發環境
<a name="java-dg-java-env"></a>

 適用於 Java 的 AWS SDK V1 需要 Java 7 JDK 或更新版本，並支援所有 Java LTS （長期支援） JDK 版本。如果您使用 1.12.767 版或更早版本的開發套件，則可以使用 Java 7，但如果您使用 1.12.768 版或更新版本的開發套件，則需要 Java 8。[Maven 中央儲存庫](https://central.sonatype.com/artifact/com.amazonaws/aws-java-sdk-bom)會列出適用於 Java 的 SDK 最新版本。

 適用於 Java 的 AWS SDK 適用於 [Oracle Java SE 開發套件](https://www.oracle.com/java/technologies/downloads/)和 Open Java 開發套件 (OpenJDK) 的發行版本，例如 [Amazon Corretto](https://aws.amazon.com/corretto)、[Red Hat OpenJDK](https://developers.redhat.com/products/openjdk/overview) 和 [Adoptium](https://adoptium.net/)。