Configuración del Identity Center de IAM Recupera las credenciales temporales del portal de AWS acceso

Acceda a las credenciales para el trabajo de desarrollo interactivo mediante AWS SDK for Java 2.x

Para aumentar la seguridad, se AWS recomienda configurar el SDK para Java para que utilice credenciales temporales en lugar de credenciales de larga duración. Las credenciales temporales consisten en claves de acceso (id de clave de acceso y clave de acceso secreta) y un token de sesión.

Dispone de varios métodos para trabajar con credenciales temporales. El enfoque que utilice y, por lo tanto, la configuración que proporcione al SDK dependen del caso de uso.

Cuando realice trabajos de desarrollo interactivo con el SDK de Java, le recomendamos que utilice el enfoque de inicio de sesión único. Este enfoque requiere la siguiente configuración:

Se configura a través del Centro de Identidad de IAM
Configure un perfil en el archivo de configuración AWS compartido
usar AWS CLI y ejecutar un comando para iniciar sesión y crear una sesión activa

Configuración del Identity Center de IAM

Al configurar el SDK para utilizar el acceso de inicio de sesión único al IAM Identity Center, tal como se describe Descripción general de la configuración en esta guía, el SDK utiliza credenciales temporales.

El SDK utiliza el token de acceso al IAM Identity Center para acceder al rol de IAM definido con la configuración sso_role_name del archivo config. El SDK asume esta función de IAM y recupera las credenciales temporales para firmar las solicitudes. Servicio de AWS

Para obtener más información sobre cómo el SDK obtiene las credenciales temporales de la configuración, consulte la sección Cómo entender la autenticación del IAM Identity Center de la Guía de referencia sobre herramientas AWS SDKs y herramientas.

importante

Además de la configuración que establezca en el config archivo compartido que funciona para todos los proyectos, cada proyecto Java individual requiere las siguientes dependencias en el archivo pom.xml Maven:


<dependency>
    <groupId>software.amazon.awssdk</groupId>
    <artifactId>sso</artifactId>
</dependency>
<dependency>
    <groupId>software.amazon.awssdk</groupId>
    <artifactId>ssooidc</artifactId>
</dependency>

Las ssooidc dependencias sso y proporcionan el código que permite que el SDK para Java 2.x acceda a las credenciales temporales.

Recupera las credenciales temporales del portal de AWS acceso

Como alternativa a la configuración de inicio de sesión único del IAM Identity Center, puede copiar y utilizar las credenciales temporales disponibles en el AWS portal de acceso. Puede utilizar las credenciales temporales en un perfil o como valores para las propiedades del sistema y las variables de entorno.

Configurar un archivo local de credenciales para las credenciales temporales

Crear un archivo de credenciales compartido.

En el archivo de credenciales, pegue el siguiente texto de marcador de posición hasta que pegue las credenciales temporales que funcionen.


[default]
aws_access_key_id=<value from AWS access portal>
aws_secret_access_key=<value from AWS access portal>
aws_session_token=<value from AWS access portal>

Guarde el archivo. El archivo ~/.aws/credentials debería existir ahora en su sistema de desarrollo local. Este archivo contiene el perfil [predeterminado] que el SDK para Java utiliza si no se especifica un perfil con nombre específico.
Inicie sesión en el portal de acceso AWS
Siga estas instrucciones que aparecen en el apartado Actualización manual de credenciales para copiar las credenciales del rol de IAM del portal de AWS acceso.
1. En el paso 2 de las instrucciones enlazadas, elija Access keys el nombre del rol de IAM que le dé acceso para sus necesidades de desarrollo. Este rol suele tener un nombre similar al PowerUserAccessde Desarrollador.
2. En el cuadro de diálogo modal, seleccione su sistema operativo y copie el contenido de Añadir un perfil al archivo de AWS credenciales.

Pegue las credenciales copiadas en su archivo credentials local y elimine el nombre del perfil generado. Su archivo debería parecerse a lo siguiente.


[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

Guarde el archivo credentials.

Cuando el SDK para Java cree un cliente de servicio, accederá a estas credenciales temporales y las utilizará para cada solicitud. La configuración del rol de IAM elegido en el paso 5a determina el tiempo de validez de las credenciales temporales. La duración máxima es de doce horas.

Cuando las credenciales temporales caduquen, repita los pasos del 4 al 7.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Proveedores de credenciales

Cadena predeterminada de proveedores de credenciales