Mengautentikasi dengan AWS menggunakan AWS SDK for Java 2.x

Saat menggunakan AWS SDK for Java 2.x, hal penting yang perlu diketahui tentang otentikasi adalah bahwa SDK secara otomatis menangani proses penandatanganan permintaan yang kompleks menggunakan kredensil dari lingkungan Anda atau peran IAM tanpa mengharuskan Anda menerapkan algoritme kriptografi apa pun.

SDK mengelola penemuan kredenal, pembuatan tanda tangan, dan penyegaran kredenal sepenuhnya di belakang layar, memungkinkan Anda fokus pada logika aplikasi Anda.

Siapkan untuk otentikasi

Topik otentikasi dan akses dalam Panduan Referensi AWS SDKs dan Alat menjelaskan pendekatan otentikasi yang berbeda. Kami menyarankan Anda mengikuti petunjuk untuk mengatur akses ke Pusat Identitas IAM sehingga SDK dapat memperoleh kredensil.

Setelah mengikuti petunjuk dalam AWS SDKs dan Panduan Referensi Alat, sistem Anda harus disiapkan agar SDK dapat menandatangani permintaan:

1. Pengaturan untuk akses masuk tunggal untuk SDK

Setelah Anda menyelesaikan Langkah 2 di bagian akses terprogram sehingga SDK dapat menggunakan autentikasi IAM Identity Center, sistem Anda harus berisi elemen-elemen berikut.

• Itu AWS CLI, yang Anda gunakan untuk memulai sesi portal AWS akses sebelum Anda menjalankan aplikasi Anda.

• ~/.aws/configFile yang berisi profil default. SDK for Java menggunakan konfigurasi penyedia token SSO profil untuk memperoleh kredensil sebelum mengirim permintaan ke. AWSsso_role_nameNilai, yang merupakan peran IAM yang terhubung ke set izin Pusat Identitas IAM, harus memungkinkan akses ke yang Layanan AWS digunakan dalam aplikasi Anda.

  configFile contoh berikut menunjukkan profil default yang diatur dengan konfigurasi penyedia token SSO. sso_sessionPengaturan profil mengacu pada sso-session bagian bernama. sso-sessionBagian ini berisi pengaturan untuk memulai sesi portal AWS akses.

  [default]
  sso_session = my-sso
  sso_account_id = 111122223333
  sso_role_name = SampleRole
  region = us-east-1
  output = json
  
  [sso-session my-sso]
  sso_region = us-east-1
  sso_start_url = https://provided-domain.awsapps.com/start
  sso_registration_scopes = sso:account:access

Untuk detail selengkapnya tentang pengaturan yang digunakan dalam konfigurasi penyedia token SSO, lihat konfigurasi penyedia token SSO di Panduan Referensi Alat AWS SDKs dan Alat.

Jika lingkungan pengembangan Anda tidak diatur untuk akses terprogram seperti yang ditunjukkan sebelumnya, ikuti Langkah 2 di Panduan SDKs Referensi.

2. Masuk menggunakan AWS CLI

Sebelum menjalankan aplikasi yang mengakses Layanan AWS, Anda memerlukan sesi portal AWS akses aktif agar SDK dapat menggunakan autentikasi IAM Identity Center untuk menyelesaikan kredensil. Jalankan perintah berikut di AWS CLI untuk masuk ke portal AWS akses.

aws sso login

Karena Anda memiliki pengaturan profil default, Anda tidak perlu memanggil perintah dengan --profile opsi. Jika konfigurasi penyedia token SSO Anda menggunakan profil bernama, perintahnya adalahaws sso login --profile named-profile.

Untuk menguji apakah Anda sudah memiliki sesi aktif, jalankan AWS CLI perintah berikut.

aws sts get-caller-identity

Respons terhadap perintah ini harus melaporkan akun IAM Identity Center dan set izin yang dikonfigurasi dalam config file bersama.

catatan

Jika Anda sudah memiliki sesi portal AWS akses aktif dan menjalankannyaaws sso login, Anda tidak akan diminta untuk memberikan kredensil.

Namun, Anda akan melihat dialog yang meminta izin botocore untuk mengakses informasi Anda. botocoreadalah fondasi untuk AWS CLI .

Pilih Izinkan untuk mengotorisasi akses ke informasi Anda untuk AWS CLI dan SDK for Java.

Opsi otentikasi tambahan

Untuk opsi lainnya tentang otentikasi SDK, seperti penggunaan profil dan variabel lingkungan, lihat bagian konfigurasi di Panduan Referensi Alat AWS SDKs dan Alat.