Nous avons annoncé
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de base pour travailler avec Services AWS
Présentation
Pour développer correctement des applications qui accèdent à l'Services AWSaide duAWS SDK for Java, les conditions suivantes sont requises :
-
Vous devez être en mesure de vous connecter au portail AWS d'accès disponible dans leAWS IAM Identity Center.
-
Les autorisations du rôle IAM configuré pour le SDK doivent autoriser l'accès à Services AWS ce dont votre application a besoin. Les autorisations associées à la politique PowerUserAccessAWSgérée sont suffisantes pour répondre à la plupart des besoins de développement.
-
Un environnement de développement avec les éléments suivants :
-
Fichiers de configuration partagés qui sont configurés de la manière suivante :
-
Le
config
fichier contient un profil par défaut qui spécifie unRégion AWS. -
Le
credentials
fichier contient des informations d'identification temporaires dans le cadre d'un profil par défaut.
-
-
Un outil d'automatisation de la création tel que Maven
ou Gradle . -
Un éditeur de texte pour travailler avec du code.
-
(Facultatif, mais recommandé) Un IDE (environnement de développement intégré) tel qu'IntelliJ IDEA
, Eclipse ou NetBeans . Lorsque vous utilisez un IDE, vous pouvez également intégrer AWS Toolkit s pour travailler plus facilement avecServices AWS. Les AWS Toolkit for IntelliJet AWS Toolkit for Eclipsesont deux boîtes à outils que vous pouvez utiliser pour le développement Java.
-
Important
Les instructions de cette section de configuration supposent que vous ou votre organisation utilisez IAM Identity Center. Si votre organisation utilise un fournisseur d'identité externe qui fonctionne indépendamment d'IAM Identity Center, découvrez comment obtenir des informations d'identification temporaires à utiliser dans le SDK for Java. Suivez ces instructions pour ajouter des informations d'identification temporaires au ~/.aws/credentials
fichier.
Si votre fournisseur d'identité ajoute automatiquement des informations d'identification temporaires au ~/.aws/credentials
fichier, assurez-vous que le nom du profil est [default]
tel que vous n'ayez pas besoin de fournir un nom de profil au SDK ouAWS CLI.
Possibilité de se connecter au portail d'AWSaccès
Le portail AWS d'accès est l'emplacement Web où vous vous connectez manuellement à l'IAM Identity Center. Le format de l'URL est d-xxxxxxxxxx.awsapps.com/start
ou
. your_subdomain
.awsapps.com/start
Si vous ne connaissez pas le portail d'AWSaccès, suivez les instructions relatives à l'accès au compte décrites à l'étape 1 de la rubrique sur l'authentification d'IAM Identity Center dans le Guide de référence AWS des kits de développement logiciel et des outils. Ne suivez pas l'étape 2 car la version AWS SDK for Java 1.x ne prend pas en charge l'actualisation automatique des jetons ni la récupération automatique des informations d'identification temporaires pour le SDK décrit à l'étape 2.
Configurer des fichiers de configuration partagés
Les fichiers de configuration partagés résident sur votre poste de travail de développement et contiennent les paramètres de base utilisés par tous les AWS SDK et la AWS Command Line Interface (CLI). Les fichiers de configuration partagés peuvent contenir un certain nombre de paramètres, mais ces instructions définissent les éléments de base requis pour fonctionner avec le SDK.
Configuration du config
fichier partagé
L'exemple suivant montre le contenu d'un config
fichier partagé.
[default] region=
us-east-1
output=json
À des fins de développement, utilisez le code le Région AWS plus procheconfig
fichier, consultez le Référence générale d'Amazon Web Services guide. Le json
paramètre du format de sortie est l'une des nombreuses valeurs possibles.
Suivez les instructions de cette section pour créer le config
fichier.
Configurer des informations d'identification temporaires pour le SDK
Une fois que vous avez accès à un rôle Compte AWS et à un rôle IAM via le portail AWS d'accès, configurez votre environnement de développement avec des informations d'identification temporaires auxquelles le SDK pourra accéder.
Étapes pour configurer un credentials
fichier local avec des informations d'identification temporaires
-
Dans le
credentials
fichier, collez le texte de l'espace réservé suivant jusqu'à ce que vous y colliez des informations d'identification temporaires valides.[default] aws_access_key_id=
<value from AWS access portal>
aws_secret_access_key=<value from AWS access portal>
aws_session_token=<value from AWS access portal>
-
Sauvegardez le fichier. Le fichier
~/.aws/credentials
doit maintenant exister sur votre système de développement local. Ce fichier contient le profil [par défaut] que le SDK for Java utilise si aucun profil nommé spécifique n'est spécifié. -
Suivez ces instructions sous la rubrique Actualisation manuelle des informations d'identification pour copier les informations d'identification du rôle IAM depuis le portail d'AWSaccès.
-
À l'étape 4 des instructions liées, choisissez le nom du rôle IAM qui autorise l'accès pour vos besoins de développement. Ce rôle porte généralement un nom tel que PowerUserAccessDéveloppeur.
-
Pour l'étape 7, sélectionnez l'option Ajouter manuellement un profil à votre fichier AWS d'informations d'identification et copiez le contenu.
-
-
Collez les informations d'identification copiées dans votre
credentials
fichier local et supprimez tout nom de profil collé. Votre fichier doit ressembler à ce qui suit :[default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
-
Sauvegardez le
credentials
fichier
Le SDK for Java accède à ces informations d'identification temporaires lorsqu'il crée un client de service et les utilise pour chaque demande. Les paramètres du rôle IAM choisi à l'étape 5a déterminent la durée de validité des informations d'identification temporaires. La durée maximale est de douze heures.
Une fois les informations d'identification temporaires expirées, répétez les étapes 4 à 7.
Installation d'un environnement de développement Java
Le kit AWS SDK for Java nécessite le kit de développement J2SE 6.0 ou version ultérieure. Vous pouvez télécharger la dernière version Java depuis http://www.oracle.com/technetwork/java/javase/downloads/
Important
La version 1.6 de Java (JS2E 6.0) ne prenait pas en charge de manière intégrée les certificats SSL signés SHA256, qui sont requis pour toutes les connexions HTTPS effectuées AWS après le 30 septembre 2015.
Les versions Java 1.7 ou plus récentes sont fournies avec des certificats mis à jour et ne sont pas affectées par ce problème.
Choix d'une machine virtuelle Java
Pour que vous obteniez les meilleures performances de vos applications serveur avec le kit AWS SDK for Java, nous vous recommandons d'utiliser la version 64 bits de la machine virtuelle Java. Cette machine virtuelle Java ne s'exécute qu'en mode serveur, même si vous spécifiez l'option -Client
au moment de l'exécution.
L'utilisation de la version 32 bits de la machine virtuelle Java avec l'option -Server
au moment de l'exécution doit fournir des performances comparables à la machine virtuelle Java 64 bits.