Configurar credenciales temporales Actualización de credenciales IMDS Configure el Región de AWS

Configurar credenciales AWS temporales y Región de AWS para el desarrollo

Para conectarse a cualquiera de los servicios compatibles con el AWS SDK for Java, debe proporcionar credenciales AWS temporales. Las cadenas de proveedores AWS SDKs y las CLIs utilizan para buscar credenciales AWS temporales en varios lugares diferentes, incluidas las variables de entorno del sistema/usuario y los archivos de AWS configuración local.

En este tema se proporciona información básica sobre cómo configurar sus credenciales AWS temporales para el desarrollo de aplicaciones locales mediante el. AWS SDK for Java Si necesitas configurar las credenciales para usarlas en una EC2 instancia o si utilizas el IDE de Eclipse para el desarrollo, consulta los siguientes temas:

Cuando utilices una EC2 instancia, crea una función de IAM y, a continuación, dale a la EC2 instancia acceso a esa función, tal y como se muestra en la sección Uso de funciones de IAM para conceder acceso a AWS los recursos. Amazon EC2
Configura AWS las credenciales en Eclipse mediante. AWS Toolkit for Eclipse Consulte Configurar AWS credenciales en la Guía del AWS Toolkit for Eclipse usuario para obtener más información.

Configurar credenciales temporales

Puede configurar las credenciales temporales para AWS SDK for Java el de varias maneras, pero estos son los enfoques recomendados:

Establezca las credenciales temporales en el archivo de perfil de AWS credenciales de su sistema local, ubicado en:
- ~/.aws/credentials en Linux, macOS o Unix
- C:\Users\USERNAME\.aws\credentials en Windows
Consulte las Configure credenciales temporales para el SDK. en esta guía para sabre cómo obtener sus credenciales temporales.

Establezca las variables de entorno AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY y AWS_SESSION_TOKEN.

Para establecer estas variables en Linux, MacOS, o Unix, utilice :


export AWS_ACCESS_KEY_ID=your_access_key_id
export AWS_SECRET_ACCESS_KEY=your_secret_access_key
export AWS_SESSION_TOKEN=your_session_token

Para establecer estas variables en Windows, utilice :


set AWS_ACCESS_KEY_ID=your_access_key_id
set AWS_SECRET_ACCESS_KEY=your_secret_access_key
set AWS_SESSION_TOKEN=your_session_token

EC2 Por ejemplo, especifique una función de IAM y, a continuación, dé a la EC2 instancia acceso a esa función. Consulte las funciones de IAM Amazon EC2 en la Guía del Amazon EC2 usuario de instancias de Linux para obtener información detallada sobre su funcionamiento.

Una vez que haya configurado sus credenciales AWS temporales mediante uno de estos métodos, las cargará automáticamente AWS SDK for Java mediante la cadena de proveedores de credenciales predeterminada. Para obtener más información sobre cómo trabajar con AWS credenciales en sus aplicaciones Java, consulte Trabajar con AWS credenciales.

Actualización de credenciales IMDS

AWS SDK for Java Admite la opción de actualizar las credenciales de IMDS en segundo plano cada 1 minuto, independientemente del tiempo de caducidad de las credenciales. Esto le permite actualizar las credenciales con más frecuencia y reduce la posibilidad de que el hecho de no acceder al IMDS afecte a la disponibilidad percibida. AWS


 1. // Refresh credentials using a background thread, automatically every minute. This will log an error if IMDS is down during
 2. // a refresh, but your service calls will continue using the cached credentials until the credentials are refreshed
 3. // again one minute later.
 4.
 5. InstanceProfileCredentialsProvider credentials =
 6.     InstanceProfileCredentialsProvider.createAsyncRefreshingProvider(true);
 7.
 8. AmazonS3Client.builder()
 9.              .withCredentials(credentials)
 10.              .build();
 11.
 12. // This is new: When you are done with the credentials provider, you must close it to release the background thread.
 13. credentials.close();

Configure el Región de AWS

Debe establecer un valor predeterminado Región de AWS que se utilizará para acceder a AWS los servicios con AWS SDK for Java. Para disfrutar de un rendimiento de red óptimo, elija una región que esté geográficamente cerca de usted (o de sus clientes). Para obtener una lista de las regiones de cada servicio, consulte Regiones y puntos finales en la Referencia Amazon Web Services general.

nota

Si no selecciona una región, se usará us-east-1 de forma predeterminada.

Puede utilizar técnicas similares para configurar las credenciales para establecer su AWS región predeterminada:

Región de AWS Configúrala en el archivo de AWS configuración de tu sistema local, ubicado en:
- ~/.aws/config en Linux, macOS o Unix
- C:\Users\USERNAME\.aws\config on Windows
Este archivo debe contener líneas con el siguiente formato:

+
```
[default]
region = your_aws_region
```
+

Sustituya Región de AWS your_aws_region por lo que desee (por ejemplo, «us-east-1").
Establezca la variable de entorno AWS_REGION.

En Linux, macOS o Unix, utilice :
```
export AWS_REGION=your_aws_region
```
En Windows, use :
```
set AWS_REGION=your_aws_region
```
Donde your_aws_region es el nombre deseado. Región de AWS

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Usar el SDK con Gradle.

Usando el AWS SDK for Java