Konfigurasikan akses ke kredensial sementara - AWS SDK for Java 2.x

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan akses ke kredensial sementara

Untuk meningkatkan keamanan, Anda AWS merekomendasikan agar Anda mengonfigurasi Java SDK untuk menggunakan kredensial sementara, bukan kredensial berumur panjang. Kredensi sementara terdiri dari kunci akses (id kunci akses dan kunci akses rahasia) dan token sesi. Kami menyarankan Anda mengonfigurasi SDK untuk secara otomatis mendapatkan kredensil sementara, karena proses penyegaran token otomatis. Namun, Anda dapat memberikan SDK kredensi sementara secara langsung.

IAMKonfigurasi Pusat Identitas

Saat Anda mengonfigurasi akses masuk tunggal SDK untuk menggunakan Pusat IAM Identitas seperti yang dijelaskan Gambaran umum pengaturan dalam panduan ini, SDK secara otomatis menggunakan kredenal sementara.

SDKMenggunakan token akses Pusat IAM Identitas untuk mendapatkan akses ke IAM peran yang dikonfigurasi dengan sso_role_name pengaturan dalam config file Anda. Ini SDK mengasumsikan IAM peran ini dan mengambil kredensi sementara untuk digunakan untuk permintaan. Layanan AWS

Untuk detail selengkapnya tentang cara SDK mendapatkan kredensi sementara dari konfigurasi, lihat bagian Memahami autentikasi Pusat IAM Identitas pada Panduan Referensi Alat AWS SDKs dan Alat.

catatan

Selain konfigurasi yang Anda atur dalam config file yang berfungsi untuk semua proyek, setiap proyek Java individu mengharuskan pom.xml file Maven berisi dependensi berikut:

<dependency> <groupId>software.amazon.awssdk</groupId> <artifactId>sso</artifactId> </dependency> <dependency> <groupId>software.amazon.awssdk</groupId> <artifactId>ssooidc</artifactId> </dependency>

ssooidcDependensi sso dan menyediakan kode yang memungkinkan SDK untuk Java 2.x untuk mengakses kredensi sementara.

Ambil dari portal AWS akses

Sebagai alternatif untuk konfigurasi masuk tunggal Pusat IAM Identitas, Anda dapat menyalin dan menggunakan kredenal sementara yang tersedia di portal akses. AWS Anda dapat menggunakan kredensi sementara di profil atau menggunakannya sebagai nilai untuk properti sistem dan variabel lingkungan.

Menyiapkan file kredensial lokal untuk kredensil sementara
  1. Buat file kredensial bersama

  2. Dalam file kredensial, rekatkan teks placeholder berikut hingga Anda menempelkan kredensi sementara yang berfungsi.

    [default] aws_access_key_id=<value from AWS access portal> aws_secret_access_key=<value from AWS access portal> aws_session_token=<value from AWS access portal>
  3. Simpan file tersebut. File sekarang ~/.aws/credentials harus ada di sistem pengembangan lokal Anda. File ini berisi profil [default] yang digunakan SDK untuk Java jika profil bernama tertentu tidak ditentukan.

  4. Masuk ke portal AWS akses

  5. Ikuti petunjuk ini di bawah judul penyegaran kredenal manual untuk menyalin kredensi IAM peran dari portal akses. AWS

    1. Untuk langkah 4 dalam petunjuk yang ditautkan, pilih nama IAM peran yang memberikan akses untuk kebutuhan pengembangan Anda. Peran ini biasanya memiliki nama seperti PowerUserAccessatau Pengembang.

    2. Untuk langkah 7, pilih opsi Tambahkan profil ke file AWS kredensial Anda secara manual dan salin isinya.

  6. Tempelkan kredenal yang disalin ke credentials file lokal Anda dan hapus nama profil yang dihasilkan. File Anda harus menyerupai yang berikut ini.

    [default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
  7. Simpan file credentials.

Ketika SDK for Java membuat klien layanan, itu akan mengakses kredensil sementara ini dan menggunakannya untuk setiap permintaan. Pengaturan untuk IAM peran yang dipilih pada langkah 5a menentukan berapa lama kredenal sementara valid. Durasi maksimum adalah dua belas jam.

Setelah kredensi sementara kedaluwarsa, ulangi langkah 4 hingga 7.