Descripción general de la configuración Configuración de la autenticación Configuración para el acceso mediante inicio de sesión único para el SDK Inicie sesión con el AWS CLI Instalar Java y una herramienta de compilación Opciones de autenticación adicionales

Configura el AWS SDK for Java 2.x

En esta sección se ofrece información sobre cómo configurar su entorno de desarrollo y proyectos para utilizar el AWS SDK for Java 2.x.

Descripción general de la configuración

Para desarrollar correctamente aplicaciones a las que se acceda Servicios de AWS mediante el AWS SDK for Java, se requieren las siguientes condiciones:

El SDK de Java debe tener acceso a las credenciales para autenticar las solicitudes en su nombre.
Los permisos de la función de IAM configurada para el SDK deben permitir el acceso a los Servicios de AWS que requiera la aplicación. Los permisos asociados a la política PowerUserAccess AWS gestionada son suficientes para la mayoría de las necesidades de desarrollo.
Un entorno de desarrollo con los siguientes elementos:
- Archivos de configuración compartidos que se configuran al menos de una de las siguientes maneras:
  - El config archivo contiene la configuración de inicio de sesión único del IAM Identity Center para que el SDK pueda obtener las credenciales. AWS
  - El archivo credentials contiene credenciales temporales.
- Una instalación de Java 8 o posterior.
- Una herramienta de automatización de compilaciones, como Maven o Gradle.
- Un editor de texto para trabajar con código.
- (Opcional, pero recomendado) Un IDE (entorno de desarrollo integrado) como IntelliJ IDEA, Eclipse o. NetBeans
  
  Cuando utilizas un IDE, también puedes integrarlo AWS Toolkit para trabajar con él más fácilmente. Servicios de AWS El AWS Toolkit para IntelliJ y el AWS Toolkit for Eclipse son dos kits de herramientas que puede utilizar para el desarrollo de Java.

Una sesión activa en el portal de AWS acceso cuando esté listo para ejecutar la aplicación. Se utiliza AWS Command Line Interface para iniciar el proceso de inicio de sesión en el portal de AWS acceso del Centro de Identidad de IAM.

importante

En las instrucciones de esta sección de configuración se supone que usted o su organización utilizan el Centro de identidad de IAM. Si su organización utiliza un proveedor de identidad externo que funciona de forma independiente del Centro de identidades de IAM, averigüe cómo puede obtener credenciales temporales para que las utilice el SDK para Java. Siga estas instrucciones para añadir credenciales temporales al archivo ~/.aws/credentials.

Si su proveedor de identidad agrega credenciales temporales automáticamente al archivo ~/.aws/credentials, asegúrese de que el nombre del perfil sea [default] para que no necesite proporcionarlo al SDK o AWS CLI.

Configuración de la autenticación

En el tema Autenticación y acceso de la Guía de referencia de herramientas y AWS SDK se describen las diferentes opciones de autenticación. Le recomendamos que siga las instrucciones para configurar el acceso al Centro de identidades de IAM para que el SDK pueda adquirir las credenciales. Tras seguir las instrucciones, el sistema estará configurado para permitir que el SDK autentique las solicitudes.

Configuración para el acceso mediante inicio de sesión único para el SDK

Tras completar el paso 2 de la sección de acceso mediante programación para que el SDK pueda utilizar la autenticación del IAM Identity Center, el sistema debe contener los siguientes elementos.

El AWS CLI, que se utiliza para iniciar una sesión en el portal de AWS acceso antes de ejecutar la aplicación.
Un archivo ~/.aws/config que contiene un perfil predeterminado. El SDK para Java utiliza la configuración de proveedor de token de SSO del perfil para adquirir las credenciales antes de enviar las solicitudes a AWS. El sso_role_name valor, que es un rol de IAM conectado a un conjunto de permisos del Centro de Identidad de IAM, debería permitir el acceso a los Servicios de AWS utilizados en la aplicación.

El siguiente archivo config de ejemplo muestra la configuración de un perfil predeterminado con el proveedor de token de SSO. La configuración sso_session del perfil hace referencia a la sección sso-session nombrada. La sso-session sección contiene la configuración para iniciar una sesión en el portal de AWS acceso.
```
[default]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
region = us-east-1
output = json

[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://provided-domain.awsapps.com/start
sso_registration_scopes = sso:account:access
```

Para más detalles sobre los ajustes utilizados en la configuración del proveedor de tokens SSO, consulte Configuración del proveedor de tokens SSO en la Guía de referencia de SDK y herramientas de AWS .

Si su entorno de desarrollo no está configurado para el acceso mediante programación como se ha mostrado anteriormente, siga el Paso 2 de la Guía de referencia de los SDK.

Antes de ejecutar una aplicación que acceda Servicios de AWS, necesita una sesión activa en el portal de AWS acceso para que el SDK utilice la autenticación del IAM Identity Center para resolver las credenciales. Ejecute el siguiente comando AWS CLI para iniciar sesión en el portal de AWS acceso.


aws sso login

Como tiene una configuración de perfil predeterminada, no necesita llamar al comando con una opción --profile. Si la configuración del proveedor de token de SSO utiliza un perfil con nombre, el comando es aws sso login --profile named-profile.

Para comprobar si ya tiene una sesión activa, ejecute el siguiente AWS CLI comando.


aws sts get-caller-identity

La respuesta a este comando debe indicar la cuenta y el conjunto de permisos del Centro de identidades de IAM configurados en el archivo compartido config.

nota

Si ya tiene una sesión activa en el portal de AWS acceso y la ejecutaaws sso login, no tendrá que proporcionar credenciales.

Sin embargo, verá un cuadro de diálogo en el que se solicita permiso para que botocore acceda a su información. botocore es la base de la AWS CLI .

Seleccione Permitir para autorizar el acceso a su información para el AWS CLI SDK for Java.

Instalar Java y una herramienta de compilación

Su entorno de desarrollo debe contar con lo siguiente:

Java 8 o posterior AWS SDK for Java Funciona con el kit de desarrollo Java SE de Oracle y con distribuciones del Open Java Development Kit (OpenJDK) Amazon Corretto, como Red Hat OpenJDK y Adoptium.
Una herramienta de compilación o IDE compatible con Maven Central, como Apache Maven, Gradle o IntelliJ.
- Para obtener información sobre cómo instalar y usar Maven, consulte https://maven.apache.org/.
- Para obtener información sobre cómo instalar y usar Gradle, consulte https://gradle.org/.
- Para obtener información sobre cómo instalar y usar IntelliJ IDEA, consulte https://www.jetbrains.com/idea/.

Opciones de autenticación adicionales

Para obtener más opciones de autenticación para el SDK, como el uso de perfiles y variables de entorno, consulte el capítulo de configuración de la Guía de referencia de AWS SDK y herramientas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Tutorial de introducción

Configurar un proyecto Apache Maven