Configura il AWS SDK for Java 2.x

Questa sezione fornisce informazioni su come configurare l'ambiente di sviluppo e i progetti per l'utilizzo di AWS SDK for Java 2.x.

Panoramica della configurazione

Per sviluppare correttamente applicazioni che accedono Servizi AWS tramite AWS SDK for Java, sono necessarie le seguenti condizioni:

• L'SDK Java deve avere accesso alle credenziali per autenticare le richieste per conto dell'utente.

• Le autorizzazioni del ruolo IAM configurato per l'SDK devono consentire l'accesso a ciò che l' Servizi AWS applicazione richiede. Le autorizzazioni associate alla policy PowerUserAccess AWS gestita sono sufficienti per la maggior parte delle esigenze di sviluppo.

• Un ambiente di sviluppo con i seguenti elementi:

  • File di configurazione condivisi configurati in almeno uno dei seguenti modi:

    • Il config file contiene le impostazioni Single Sign-On di IAM Identity Center in modo che l'SDK possa ottenere le credenziali. AWS

    • Il credentials file contiene credenziali temporanee.

  • Un'installazione di Java 8 o versione successiva.

  • Uno strumento di automazione delle build come Maven o Gradle.

  • Un editor di testo per lavorare con il codice.

  • (Facoltativo, ma consigliato) Un IDE (ambiente di sviluppo integrato) come IntelliJ IDEA, Eclipse o. NetBeans

    Quando usi un IDE, puoi anche integrarlo con Kit di strumenti AWS s per lavorare più facilmente. Servizi AWS I Kit di strumenti AWS per IntelliJe AWS Toolkit for Eclipsesono due toolkit che è possibile utilizzare per lo sviluppo in Java.

• Una sessione attiva del portale di AWS accesso quando si è pronti per eseguire l'applicazione. La usi AWS Command Line Interface per avviare la procedura di accesso al portale di accesso di IAM Identity Center. AWS

Importante

Le istruzioni in questa sezione di configurazione presuppongono che tu o l'organizzazione utilizzi IAM Identity Center. Se la tua organizzazione utilizza un provider di identità esterno che funziona indipendentemente da IAM Identity Center, scopri come ottenere credenziali temporanee da utilizzare con l'SDK for Java. Segui queste istruzioni per aggiungere credenziali temporanee al file. ~/.aws/credentials

Se il tuo provider di identità aggiunge automaticamente credenziali temporanee al ~/.aws/credentials file, assicurati che il nome del profilo sia [default] tale da non dover fornire un nome di profilo all'SDK o. AWS CLI

Configura l'autenticazione

L'argomento Autenticazione e accesso nella Guida di riferimento agli AWS SDK e agli strumenti descrive le diverse opzioni di autenticazione. Ti consigliamo di seguire le istruzioni per configurare l'accesso a IAM Identity Center in modo che l'SDK possa acquisire le credenziali. Dopo aver seguito le istruzioni, il sistema è configurato per consentire all'SDK di autenticare le richieste.

Configurazione per l'accesso Single Sign-On per l'SDK

Dopo aver completato il passaggio 2 nella sezione sull'accesso programmatico in modo che l'SDK possa utilizzare l'autenticazione IAM Identity Center, il sistema dovrebbe contenere i seguenti elementi.

• Il AWS CLI, che viene utilizzato per avviare una sessione del portale di AWS accesso prima di eseguire l'applicazione.

• Un ~/.aws/config file che contiene un profilo predefinito. L'SDK for Java utilizza la configurazione del provider di token SSO del profilo per acquisire le credenziali prima di inviare richieste a. AWS Il sso_role_name valore, che è un ruolo IAM connesso a un set di autorizzazioni IAM Identity Center, dovrebbe consentire l'accesso ai dati Servizi AWS utilizzati nell'applicazione.

  Il seguente config file di esempio mostra un profilo predefinito impostato con la configurazione del provider di token SSO. L'impostazione sso_session del profilo si riferisce alla sezione sso-session denominata. La sso-session sezione contiene le impostazioni per avviare una sessione del portale di AWS accesso.

  [default]
  sso_session = my-sso
  sso_account_id = 111122223333
  sso_role_name = SampleRole
  region = us-east-1
  output = json
  
  [sso-session my-sso]
  sso_region = us-east-1
  sso_start_url = https://provided-domain.awsapps.com/start
  sso_registration_scopes = sso:account:access

Per maggiori dettagli sulle impostazioni utilizzate nella configurazione del provider di token SSO, consulta Configurazione del provider di token SSO nella Guida di riferimento agli AWS SDK e agli strumenti.

Se il tuo ambiente di sviluppo non è configurato per l'accesso programmatico come mostrato in precedenza, segui il passaggio 2 della Guida di riferimento agli SDK.

Accedi utilizzando il AWS CLI

Prima di eseguire un'applicazione che consente l'accesso Servizi AWS, è necessaria una sessione attiva del portale di AWS accesso affinché l'SDK utilizzi l'autenticazione IAM Identity Center per risolvere le credenziali. Esegui il seguente comando in AWS CLI per accedere al portale di accesso. AWS

aws sso login

Poiché disponi di una configurazione predefinita del profilo, non devi chiamare il comando con un'opzione --profile. Se la configurazione del provider di token SSO utilizza un profilo denominato, il comando è aws sso login --profile named-profile.

Per verificare se hai già una sessione attiva, esegui il AWS CLI comando seguente.

aws sts get-caller-identity

La risposta a questo comando dovrebbe restituire l'account IAM Identity Center e il set di autorizzazioni configurati nel file config condiviso.

Nota

Se hai già una sessione attiva del portale di AWS accesso ed eseguiaws sso login, non ti verrà richiesto di fornire credenziali.

Tuttavia, verrà visualizzata una finestra di dialogo che richiede l'autorizzazione per accedere botocore alle informazioni. botocoreè la base per AWS CLI .

Seleziona Consenti per autorizzare l'accesso alle tue informazioni per AWS CLI e SDK for Java.

Installa Java e uno strumento di compilazione

Il tuo ambiente di sviluppo richiede quanto segue:

• Java 8 o versione successiva. AWS SDK for Java Funziona con l'Oracle Java SE Development Kit e con le distribuzioni di Open Java Development Kit (OpenJDK) come Red Hat OpenJDK e Amazon CorrettoAdoptium.

• Uno strumento di compilazione o IDE che supporta Maven Central come Apache Maven, Gradle o IntelliJ.

  • Per informazioni su come installare e utilizzare Maven, consulta https://maven.apache.org/.

  • Per informazioni su come installare e usare Gradle, vedi https://gradle.org/.

  • Per informazioni su come installare e utilizzare IntelliJ IDEA, vedere https://www.jetbrains.com/idea/.

Opzioni di autenticazione aggiuntive

Per ulteriori opzioni sull'autenticazione per l'SDK, come l'uso di profili e variabili di ambiente, consulta il capitolo sulla configurazione nella Guida di riferimento agli AWS SDK e agli strumenti.