Konfigurasikan akses ke kredenal sementara - AWS SDK for Java 2.x
Konfigurasi Pusat Identitas IAMAmbil dari portal AWS akses

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan akses ke kredenal sementara

Untuk meningkatkan keamanan, Anda AWS merekomendasikan agar Anda mengonfigurasi SDK for Java agar menggunakan kredensial sementara, bukan kredensial yang berumur panjang. Kredensyal sementara terdiri dari kunci akses (id kunci akses dan kunci akses rahasia) dan token sesi. Kami menyarankan Anda mengonfigurasi SDK untuk mendapatkan kredensyal sementara secara otomatis, karena proses penyegaran token otomatis. Namun, Anda dapat memberikan SDK kredensyal sementara secara langsung.

Konfigurasi Pusat Identitas IAM

Saat Anda mengonfigurasi SDK untuk menggunakan akses masuk tunggal Pusat Identitas IAM seperti yang dijelaskan Gambaran umum pengaturan dalam panduan ini, SDK secara otomatis menggunakan kredenal sementara.

SDK menggunakan token akses Pusat Identitas IAM untuk mendapatkan akses ke peran IAM yang dikonfigurasi dengan sso_role_name pengaturan di file Anda. config SDK mengasumsikan peran IAM ini dan mengambil kredensyal sementara untuk digunakan untuk permintaan. Layanan AWS

Untuk detail selengkapnya tentang cara SDK mendapatkan kredensional sementara dari konfigurasi, lihat bagian Memahami autentikasi Pusat Identitas IAM dari AWS SDK dan Panduan Referensi Alat.

Ambil dari portal AWS akses

Sebagai alternatif untuk konfigurasi masuk tunggal Pusat Identitas IAM, Anda dapat menyalin dan menggunakan kredenal sementara yang tersedia di portal akses. AWS Anda dapat menggunakan kredensyal sementara di profil atau menggunakannya sebagai nilai untuk properti sistem dan variabel lingkungan.

Menyiapkan file kredensial lokal untuk kredensi sementara

  1. Buat file kredensial bersama

  2. Dalam file kredensyal, rekatkan teks placeholder berikut hingga Anda menempelkan kredensyal sementara yang berfungsi.

    [default]
aws_access_key_id=<value from AWS access portal>
aws_secret_access_key=<value from AWS access portal>
aws_session_token=<value from AWS access portal>

  3. Simpan file tersebut. File sekarang ~/.aws/credentials harus ada di sistem pengembangan lokal Anda. File ini berisi profil [default] yang digunakan SDK for Java jika profil bernama tertentu tidak ditentukan.

  4. Masuk ke portal AWS akses

  5. Ikuti petunjuk ini di bawah judul penyegaran kredenal manual untuk menyalin kredensi peran IAM dari portal akses. AWS

    1. Untuk langkah 4 dalam petunjuk terkait, pilih nama peran IAM yang memberikan akses untuk kebutuhan pengembangan Anda. Peran ini biasanya memiliki nama seperti PowerUserAccessatau Pengembang.

    2. Untuk langkah 7, pilih opsi Tambahkan profil ke file AWS kredensyal Anda secara manual dan salin isinya.

  6. Rekatkan kredensyal yang disalin ke credentials file lokal Anda dan hapus nama profil yang dihasilkan. File Anda harus menyerupai yang berikut ini.

    [default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

  7. Simpan file credentials.

Ketika SDK for Java membuat klien layanan, itu akan mengakses kredensyal sementara ini dan menggunakannya untuk setiap permintaan. Pengaturan untuk peran IAM yang dipilih pada langkah 5a menentukan berapa lama kredensyal sementara valid. Durasi maksimum adalah dua belas jam.

Setelah kredensi sementara kedaluwarsa, ulangi langkah 4 hingga 7.