Configurer le AWS SDK for Java 2.x - AWS SDK for Java 2.x

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer le AWS SDK for Java 2.x

Cette section fournit des informations sur la façon de configurer votre environnement de développement et les projets pour utiliser le AWS SDK for Java 2.x.

Présentation de la configuration

Pour développer avec succès des applications qui accèdent à l' Services AWS aide de AWS SDK for Java, les conditions suivantes sont requises :

  • Une session de portail AWS d'accès active lorsque vous êtes prêt à exécuter votre application. Vous utilisez le AWS Command Line Interface pour lancer le processus de connexion au portail d' AWS accès d'IAM Identity Center.

Important

Les instructions de cette section de configuration supposent que vous ou votre organisation utilisez IAM Identity Center. Si votre entreprise utilise un fournisseur d'identité externe qui fonctionne indépendamment d'IAM Identity Center, découvrez comment obtenir des informations d'identification temporaires à utiliser par le SDK for Java. Suivez ces instructions pour ajouter des informations d'identification temporaires au ~/.aws/credentials fichier.

Si votre fournisseur d'identité ajoute automatiquement des informations d'identification temporaires au ~/.aws/credentials fichier, assurez-vous que le nom du profil est [default] tel que vous n'avez pas besoin de fournir un nom de profil au SDK ou AWS CLI.

Configurer l'authentification

La rubrique Authentification et accès du Guide de référence AWS des SDK et des outils décrit les différentes options d'authentification. Nous vous recommandons de suivre les instructions pour configurer l'accès à l'IAM Identity Center afin que le SDK puisse acquérir des informations d'identification. Après avoir suivi les instructions, votre système est configuré pour permettre au SDK d'authentifier les demandes.

Configuration de l'accès par authentification unique pour le SDK

Une fois que vous avez terminé l'étape 2 de la section Accès par programmation afin que le SDK puisse utiliser l'authentification IAM Identity Center, votre système doit contenir les éléments suivants.

  • Le AWS CLI, que vous utilisez pour démarrer une session de portail d'AWS accès avant d'exécuter votre application.

  • ~/.aws/configFichier contenant un profil par défaut. Le SDK for Java utilise la configuration du fournisseur de jetons SSO du profil pour obtenir des informations d'identification avant d'envoyer des demandes à. AWS La sso_role_name valeur, qui est un rôle IAM connecté à un ensemble d'autorisations IAM Identity Center, doit autoriser l'accès à l'utilisateur dans Services AWS votre application.

    Le config fichier d'exemple suivant montre un profil par défaut configuré avec la configuration du fournisseur de jetons SSO. Le paramètre sso_session du profil fait référence à la section sso-session nommée. La sso-session section contient les paramètres permettant de lancer une session sur le portail AWS d'accès.

    [default] sso_session = my-sso sso_account_id = 111122223333 sso_role_name = SampleRole region = us-east-1 output = json [sso-session my-sso] sso_region = us-east-1 sso_start_url = https://provided-domain.awsapps.com/start sso_registration_scopes = sso:account:access

Pour plus de détails sur les paramètres utilisés dans la configuration du fournisseur de jetons SSO, consultez la section Configuration du fournisseur de jetons SSO dans le Guide de référence AWS des SDK et des outils.

Si votre environnement de développement n'est pas configuré pour l'accès par programmation comme indiqué précédemment, suivez l'étape 2 du Guide de référence des SDK.

Connectez-vous à l'aide du AWS CLI

Avant d'exécuter une application qui y accède Services AWS, vous devez disposer d'une session de portail d' AWS accès active afin que le SDK puisse utiliser l'authentification IAM Identity Center pour résoudre les informations d'identification. Exécutez la commande suivante dans le AWS CLI pour vous connecter au portail AWS d'accès.

aws sso login

Étant donné que vous disposez d’une configuration de profil par défaut, il n'est pas nécessaire d'appeler la commande avec l’option --profile. Si la configuration de votre fournisseur de jetons SSO utilise un profil nommé, la commande est aws sso login --profile named-profile.

Pour vérifier si vous avez déjà une session active, exécutez la AWS CLI commande suivante.

aws sts get-caller-identity

La réponse à cette commande doit indiquer le compte IAM Identity Center et l'ensemble d'autorisations configurés dans le fichier partagé config.

Note

Si vous disposez déjà d'une session active sur le portail AWS d'accès et que vous l'exécutezaws sso login, il ne vous sera pas demandé de fournir des informations d'identification.

Cependant, vous verrez une boîte de dialogue demandant l'autorisation d'accéder botocore à vos informations. botocoreest le fondement du AWS CLI .

Sélectionnez Autoriser pour autoriser l'accès à vos informations pour le AWS CLI et le SDK for Java.

Installation de Java et d'un outil de compilation

Votre environnement de développement a besoin des éléments suivants :

Options d'authentification supplémentaires

Pour plus d'options d'authentification pour le SDK, telles que l'utilisation de profils et de variables d'environnement, consultez le chapitre sur la configuration du Guide de référence AWS des SDK et des outils.