Konfigurieren Sie den Zugriff auf temporäre Anmeldeinformationen

Um die Sicherheit zu erhöhen, AWS empfiehlt es sich, das SDK for Java so zu konfigurieren, dass temporäre Anmeldeinformationen anstelle von langlebigen Anmeldeinformationen verwendet werden. Temporäre Anmeldeinformationen bestehen aus Zugriffsschlüsseln (Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel) und einem Sitzungstoken. Wir empfehlen, das SDK so zu konfigurieren, dass temporäre Anmeldeinformationen automatisch abgerufen werden, da der Token-Aktualisierungsprozess automatisch erfolgt. Sie können dem SDK jedoch direkt temporäre Anmeldeinformationen zur Verfügung stellen.

IAM Identity Center-Konfiguration

Wenn Sie das SDK für die Verwendung des IAM Identity Center Single Sign-On-Zugriffs konfigurieren, wie Übersicht über die Einrichtung in diesem Handbuch beschrieben, verwendet das SDK automatisch temporäre Anmeldeinformationen.

Das SDK verwendet das IAM Identity Center-Zugriffstoken, um Zugriff auf die IAM-Rolle zu erhalten, die mit der sso_role_name Einstellung in Ihrer Datei konfiguriert ist. config Das SDK übernimmt diese IAM-Rolle und ruft temporäre Anmeldeinformationen für Anfragen ab. AWS-Service

Weitere Informationen darüber, wie das SDK temporäre Anmeldeinformationen aus der Konfiguration erhält, finden Sie im Abschnitt Grundlegendes zur IAM Identity Center-Authentifizierung im Referenzhandbuch für AWS SDKs und Tools.

Aus dem Access-Portal AWS abrufen

Als Alternative zur Single-Sign-On-Konfiguration von IAM Identity Center können Sie temporäre Anmeldeinformationen kopieren und verwenden, die im AWS Zugriffsportal verfügbar sind. Sie können die temporären Anmeldeinformationen in einem Profil verwenden oder sie als Werte für Systemeigenschaften und Umgebungsvariablen verwenden.

Richten Sie eine lokale Anmeldeinformationsdatei für temporäre Anmeldeinformationen ein

1. Erstellen Sie eine gemeinsame Anmeldeinformationsdatei

2. Fügen Sie in die Anmeldeinformationsdatei den folgenden Platzhaltertext ein, bis Sie funktionierende temporäre Anmeldeinformationen einfügen.

   [default]
   aws_access_key_id=<value from AWS access portal>
   aws_secret_access_key=<value from AWS access portal>
   aws_session_token=<value from AWS access portal>

3. Speichern Sie die Datei. Die Datei ~/.aws/credentials sollte jetzt auf Ihrem lokalen Entwicklungssystem vorhanden sein. Diese Datei enthält das [Standard] -Profil, das das SDK for Java verwendet, wenn kein bestimmtes benanntes Profil angegeben ist.

4. Melden Sie sich beim AWS Access-Portal an

5. Folgen Sie diesen Anweisungen unter der Überschrift Manuelle Aktualisierung der Anmeldeinformationen, um die Anmeldeinformationen für die IAM-Rolle aus dem AWS Zugriffsportal zu kopieren.

   1. Wählen Sie für Schritt 4 der verlinkten Anleitung den Namen der IAM-Rolle aus, der den Zugriff für Ihre Entwicklungsanforderungen gewährt. Diese Rolle hat normalerweise einen Namen wie PowerUserAccessoder Developer.

   2. Wählen Sie für Schritt 7 die Option Manuelles Hinzufügen eines Profils zu Ihrer AWS Anmeldeinformationsdatei aus und kopieren Sie den Inhalt.

6. Fügen Sie die kopierten Anmeldeinformationen in Ihre lokale credentials Datei ein und entfernen Sie den generierten Profilnamen. Ihre Datei sollte wie folgt aussehen.

   [default]
   aws_access_key_id=AKIAIOSFODNN7EXAMPLE
   aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

7. Speichern Sie die credentials-Datei.

Wenn das SDK for Java einen Service-Client erstellt, greift es auf diese temporären Anmeldeinformationen zu und verwendet sie für jede Anfrage. Die in Schritt 5a ausgewählten Einstellungen für die IAM-Rolle bestimmen, wie lange die temporären Anmeldeinformationen gültig sind. Die maximale Dauer beträgt zwölf Stunden.

Wenn die temporären Anmeldeinformationen abgelaufen sind, wiederholen Sie die Schritte 4 bis 7.