Configuration de base pour travailler avec Services AWS - AWS SDK for Java 1. x
PrésentationPossibilité de se connecter au portail d'AWSaccèsConfigurer des fichiers de configuration partagésInstallation d'un environnement de développement Java

Nous avons annoncé la sortie prochaine end-of-support de AWS SDK for Java (v1). Nous vous recommandons de migrer vers la AWS SDK for Java version v2. Pour les dates, les détails supplémentaires et les informations sur la façon de migrer, reportez-vous à l'annonce associée.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de base pour travailler avec Services AWS

Présentation

Pour développer correctement des applications qui accèdent à l'Services AWSaide duAWS SDK for Java, les conditions suivantes sont requises :

  • Vous devez être en mesure de vous connecter au portail AWS d'accès disponible dans leAWS IAM Identity Center.

  • Les autorisations du rôle IAM configuré pour le SDK doivent autoriser l'accès à Services AWS ce dont votre application a besoin. Les autorisations associées à la politique PowerUserAccessAWSgérée sont suffisantes pour répondre à la plupart des besoins de développement.

  • Un environnement de développement avec les éléments suivants :

Important

Les instructions de cette section de configuration supposent que vous ou votre organisation utilisez IAM Identity Center. Si votre organisation utilise un fournisseur d'identité externe qui fonctionne indépendamment d'IAM Identity Center, découvrez comment obtenir des informations d'identification temporaires à utiliser dans le SDK for Java. Suivez ces instructions pour ajouter des informations d'identification temporaires au ~/.aws/credentials fichier.

Si votre fournisseur d'identité ajoute automatiquement des informations d'identification temporaires au ~/.aws/credentials fichier, assurez-vous que le nom du profil est [default] tel que vous n'ayez pas besoin de fournir un nom de profil au SDK ouAWS CLI.

Possibilité de se connecter au portail d'AWSaccès

Le portail AWS d'accès est l'emplacement Web où vous vous connectez manuellement à l'IAM Identity Center. Le format de l'URL est d-xxxxxxxxxx.awsapps.com/start ouyour_subdomain.awsapps.com/start.

Si vous ne connaissez pas le portail d'AWSaccès, suivez les instructions relatives à l'accès au compte décrites à l'étape 1 de la rubrique sur l'authentification d'IAM Identity Center dans le Guide de référence AWS des kits de développement logiciel et des outils. Ne suivez pas l'étape 2 car la version AWS SDK for Java 1.x ne prend pas en charge l'actualisation automatique des jetons ni la récupération automatique des informations d'identification temporaires pour le SDK décrit à l'étape 2.

Configurer des fichiers de configuration partagés

Les fichiers de configuration partagés résident sur votre poste de travail de développement et contiennent les paramètres de base utilisés par tous les AWS SDK et la AWS Command Line Interface (CLI). Les fichiers de configuration partagés peuvent contenir un certain nombre de paramètres, mais ces instructions définissent les éléments de base requis pour fonctionner avec le SDK.

Configuration du config fichier partagé

L'exemple suivant montre le contenu d'un config fichier partagé.

[default]
region=us-east-1
output=json

À des fins de développement, utilisez le code le Région AWS plus proche de l'endroit où vous prévoyez d'exécuter votre code. Pour obtenir la liste des codes de région à utiliser dans le config fichier, consultez le Référence générale d'Amazon Web Services guide. Le json paramètre du format de sortie est l'une des nombreuses valeurs possibles.

Suivez les instructions de cette section pour créer le config fichier.

Configurer des informations d'identification temporaires pour le SDK

Une fois que vous avez accès à un rôle Compte AWS et à un rôle IAM via le portail AWS d'accès, configurez votre environnement de développement avec des informations d'identification temporaires auxquelles le SDK pourra accéder.

Étapes pour configurer un credentials fichier local avec des informations d'identification temporaires

  1. Créez un credentials fichier partagé.

  2. Dans le credentials fichier, collez le texte de l'espace réservé suivant jusqu'à ce que vous y colliez des informations d'identification temporaires valides.

    [default]
aws_access_key_id=<value from AWS access portal>
aws_secret_access_key=<value from AWS access portal>
aws_session_token=<value from AWS access portal>

  3. Sauvegardez le fichier. Le fichier ~/.aws/credentials doit maintenant exister sur votre système de développement local. Ce fichier contient le profil [par défaut] que le SDK for Java utilise si aucun profil nommé spécifique n'est spécifié.

  4. Connectez-vous au portail d'AWSaccès.

  5. Suivez ces instructions sous la rubrique Actualisation manuelle des informations d'identification pour copier les informations d'identification du rôle IAM depuis le portail d'AWSaccès.

    1. À l'étape 4 des instructions liées, choisissez le nom du rôle IAM qui autorise l'accès pour vos besoins de développement. Ce rôle porte généralement un nom tel que PowerUserAccessDéveloppeur.

    2. Pour l'étape 7, sélectionnez l'option Ajouter manuellement un profil à votre fichier AWS d'informations d'identification et copiez le contenu.

  6. Collez les informations d'identification copiées dans votre credentials fichier local et supprimez tout nom de profil collé. Votre fichier doit ressembler à ce qui suit :

    [default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

  7. Sauvegardez le credentials fichier

Le SDK for Java accède à ces informations d'identification temporaires lorsqu'il crée un client de service et les utilise pour chaque demande. Les paramètres du rôle IAM choisi à l'étape 5a déterminent la durée de validité des informations d'identification temporaires. La durée maximale est de douze heures.

Une fois les informations d'identification temporaires expirées, répétez les étapes 4 à 7.

Installation d'un environnement de développement Java

Le kit AWS SDK for Java nécessite le kit de développement J2SE 6.0 ou version ultérieure. Vous pouvez télécharger la dernière version Java depuis http://www.oracle.com/technetwork/java/javase/downloads/.

Important

La version 1.6 de Java (JS2E 6.0) ne prenait pas en charge de manière intégrée les certificats SSL signés SHA256, qui sont requis pour toutes les connexions HTTPS effectuées AWS après le 30 septembre 2015.

Les versions Java 1.7 ou plus récentes sont fournies avec des certificats mis à jour et ne sont pas affectées par ce problème.

Choix d'une machine virtuelle Java

Pour que vous obteniez les meilleures performances de vos applications serveur avec le kit AWS SDK for Java, nous vous recommandons d'utiliser la version 64 bits de la machine virtuelle Java. Cette machine virtuelle Java ne s'exécute qu'en mode serveur, même si vous spécifiez l'option -Client au moment de l'exécution.

L'utilisation de la version 32 bits de la machine virtuelle Java avec l'option -Server au moment de l'exécution doit fournir des performances comparables à la machine virtuelle Java 64 bits.