Configuración básica para trabajar con Servicios de AWS

Información general Inicie sesión en el portal de acceso a AWS Configurar los archivos de configuración compartidos Instalar un entorno de desarrollo de Java.

Para desarrollar con éxito aplicaciones que accedan a Servicios de AWS utilizando el AWS SDK for Java, se requieren las siguientes condiciones:

Debe poder iniciar sesión en el portal de acceso a AWS disponible en el AWS IAM Identity Center.
Los permisos del rol de IAM configurados para el SDK deben permitir el acceso a los Servicios de AWS que requiera su aplicación. Los permisos asociados a la política administrada de AWS PowerUserAccess son suficientes para la mayoría de las necesidades de desarrollo.
Un entorno de desarrollo con los siguientes elementos:
- Archivos de configuración compartidos que se configuran de una de las siguientes maneras:
  - El archivo config contiene un perfil predeterminado que especifica un Región de AWS.
  - El archivo credentials contiene credenciales temporales como parte de un perfil predeterminado.
- Una instalación adecuada de Java.
- Una herramienta de automatización de compilaciones, como Maven o Gradle.
- Un editor de texto para trabajar con código.
- (Opcional, pero recomendado) Un IDE (entorno de desarrollo integrado) como IntelliJ IDEA Eclipse o NetBeans.
  
  Si utiliza un IDE, también puede integrar AWS Toolkit para trabajar más fácilmente con Servicios de AWS. El AWS Toolkit para IntelliJ y el AWS Toolkit for Eclipse son dos kits de herramientas que puede utilizar para el desarrollo de Java.

importante

En las instrucciones de esta sección de configuración se supone que usted o su organización utilizan el Centro de identidad de IAM. Si su organización utiliza un proveedor de identidad externo que funciona de forma independiente del Centro de identidades de IAM, averigüe cómo puede obtener credenciales temporales para que las utilice el SDK para Java. Siga estas instrucciones para añadir credenciales temporales al archivo ~/.aws/credentials.

Si su proveedor de identidad agrega credenciales temporales automáticamente al archivo ~/.aws/credentials, asegúrese de que el nombre del perfil sea [default] para que no necesite proporcionarlo al SDK o AWS CLI.

Inicie sesión en el portal de acceso a AWS

El portal de acceso a AWS es la ubicación web en la que se inicia sesión manualmente en el Centro de identidades de IAM. El formato de la URL es d-xxxxxxxxxx.awsapps.com/start o your_subdomain.awsapps.com/start.

Si no está familiarizado con el portal de acceso a AWS, siga las orientaciones para el acceso a cuentas en el tema de Paso 1 de la autenticación del Centro de identidades IAM de la Guía de referencia de SDK y herramientas de AWS. No siga el paso 2 porque el AWS SDK for Java 1.x no admite la actualización automática de los tokens ni la recuperación automática de las credenciales temporales para el SDK que se describen en el paso 2.

Configurar los archivos de configuración compartidos

Los archivos de configuración compartidos residen en la estación de trabajo de desarrollo y contienen los ajustes básicos que utilizan todos los AWS SDK y la AWS Command Line Interface (CLI). Los archivos de configuración compartidos pueden contener varios ajustes, pero estas instrucciones configuran los elementos básicos necesarios para funcionar con el SDK.

Configuración del archivo compartido `config`

El ejemplo siguiente muestra el contenido de un archivo config compartido.


[default]
region=us-east-1
output=json

Para fines de desarrollo, use la Región de AWS más cercana al lugar donde planea ejecutar el código. Para obtener una lista de los códigos de región que se van a usar en el archivo config, consulte la guía Referencia general de Amazon Web Services. El ajuste json del formato de salida es uno de varios valores posibles.

Siga las instrucciones de esta sección para crear el archivo config.

Configure credenciales temporales para el SDK.

Después de tener acceso a un rol Cuenta de AWS y de IAM a través del portal de acceso a AWS, configure su entorno de desarrollo con credenciales temporales para que el SDK tenga acceso.

Pasos para configurar un archivo `credentials` local con credenciales temporales

Crear un archivo de credentials compartido.

En el archivo credentials, pegue el siguiente texto de marcador de posición hasta que pegue las credenciales temporales que funcionen.


[default]
aws_access_key_id=<value from AWS access portal>
aws_secret_access_key=<value from AWS access portal>
aws_session_token=<value from AWS access portal>

Guarde el archivo. El archivo ~/.aws/credentials debería existir ahora en su sistema de desarrollo local. Este archivo contiene el perfil [predeterminado] que el SDK para Java utiliza si no se especifica un perfil con nombre específico.
Inicie sesión en el portal de acceso de AWS.
Siga las instrucciones de Actualizar manualmente las credenciales para copiar el rol de IAM desde el portal de acceso de AWS.
1. Para el paso 4 de las instrucciones vinculadas, elija el nombre del rol de IAM que le concede acceso para sus necesidades de desarrollo. Este rol suele tener un nombre como PowerUserAccess o Developer.
2. Para el paso 7, seleccione la opción Agregar manualmente un perfil a su archivo de credenciales de AWS y copie el contenido.

Pegue las credenciales copiadas en su archivo credentials local y elimine cualquier nombre de perfil que se haya pegado. Su archivo debería parecerse a lo siguiente:


[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

Guarde el archivo credentials.

El SDK para Java accederá a estas credenciales temporales cuando cree un cliente de servicio y las utilizará para cada solicitud. La configuración del rol de IAM elegido en el paso 5a determina el tiempo de validez de las credenciales temporales. La duración máxima es de doce horas.

Cuando las credenciales temporales caduquen, repita los pasos del 4 al 7.

Instalar un entorno de desarrollo de Java.

AWS SDK for Java requiere J2SE Development Kit 6.0 o una versión posterior. Puede descargar el software de Java más reciente en http://www.oracle.com/technetwork/java/javase/downloads/.

importante

La versión de Java 1.6 (JS2E 6.0) no admite certificados SSL firmados con SHA256, que son necesarios para todas las conexiones HTTPS con AWS después del 30 de septiembre de 2015.

Las versiones de Java 1.7 o más recientes incluyen certificados actualizados y no les afecta este problema.

Selección de una JVM

Para conseguir el mejor rendimiento de sus aplicaciones basadas en servidor con AWS SDK for Java, le recomendamos que utilice la versión de 64 bits de la máquina virtual de Java (JVM). Esta JVM se ejecuta únicamente en modo servidor, aunque especifique la opción -Client en tiempo de ejecución.

El uso de la versión de 32 bits de la JVM con la opción -Server en tiempo de ejecución debería proporcionar un desempeño similar al de la JVM de 64 bits.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Introducción

Maneras de obtener el AWS SDK for Java

Configuración básica para trabajar con Servicios de AWS

Información general

importante

Inicie sesión en el portal de acceso a AWS

Configurar los archivos de configuración compartidos

Configuración del archivo compartido config

Configure credenciales temporales para el SDK.

Pasos para configurar un archivo credentials local con credenciales temporales

Instalar un entorno de desarrollo de Java.

importante

Selección de una JVM

Configuración del archivo compartido `config`

Pasos para configurar un archivo `credentials` local con credenciales temporales