翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS SDK for Java 2.x のセットアップ
このセクションでは、 AWS SDK for Java 2.xを使用する開発環境とプロジェクトについて説明します。
設定の概要
AWS のサービス を使用して にアクセスするアプリケーションを正常に開発するには AWS SDK for Java、次の条件が必要です。
-
SDK 用に設定された IAM ロールのアクセス許可は、アプリケーション AWS のサービス に必要な へのアクセスを許可する必要があります。PowerUserAccess AWS 管理ポリシーに関連付けられたアクセス許可は、ほとんどの開発ニーズに十分です。
-
以下の要素を備えた開発環境:
-
共有設定ファイルは、次のいずれかの方法で設定できます。
-
config
ファイルには、SDK が AWS 認証情報を取得できるように IAM Identity Center シングルサインオン設定が含まれています。 -
credentials
ファイルには一時的な認証情報が含まれています。
-
-
Maven
や Gradle などの構築オートメーションツール。 -
コードを使用するテキストエディター。
-
(オプションですが、推奨) IntelliJ IDEA、Eclipse
https://www.eclipse.org/ide/ 、または などの IDE (統合開発環境)NetBeans 。 IDE を使用すると、 を統合し AWS Toolkitて をより簡単に操作することもできます AWS のサービス。AWS Toolkit for IntelliJ と、AWS Toolkit for Eclipse は Java 開発に使用できる 2 つのツールキットです。
-
-
アプリケーションを実行する準備ができたときのアクティブな AWS アクセスポータルセッション。を使用して AWS Command Line Interface 、IAM Identity Center の AWS アクセスポータルへのサインインプロセスを開始します。
重要
このセットアップセクションの手順は、ユーザーまたは組織が IAM アイデンティティセンターを使用していることを前提としています。組織が IAM アイデンティティセンターとは独立して機能する外部 ID プロバイダーを使用している場合は、SDK for Java で使用するための一時的な認証情報を取得する方法をご確認ください。以下の手順に従って、~/.aws/credentials
ファイルに一時的な認証情報を追加します。
ID プロバイダーが一時的な認証情報を ~/.aws/credentials
ファイルに自動的に追加する場合は、SDK AWS CLIまたはにプロファイル名を指定する必要がないように、プロファイル名が [default]
であることを確認してください。
AWS アクセスポータルへのサインイン機能
AWS アクセスポータルは、IAM Identity Center に手動でサインインするウェブロケーションです。URL のフォーマットは d-xxxxxxxxxx.awsapps.com/start
、または
です。 AWS アクセスポータルに慣れていない場合は、「 SDK とツールのリファレンスガイド」の「IAM Identity Center 認証」トピックにあるアカウントアクセスに関するガイダンスに従ってください。 AWS SDKs your_subdomain
.awsapps.com/start
SDK のシングルサインオンアクセスを設定する
SDK が IAM Identity Center 認証を使用するようにプログラムによるアクセスセクションのステップ 2 を完了したら、システムに次の要素が含まれているはずです。
-
アプリケーションを実行する前に AWS アクセスポータルセッションを開始 AWS CLIするために使用する 。
-
デフォルトプロファイルを含む
~/.aws/config
ファイル。SDK for Java は、リクエストを AWSに送信する前に、プロファイルの SSO トークンプロバイダー設定を使用して認証情報を取得します。IAM Identity Center アクセス許可セットに接続された IAM ロールであるsso_role_name
値は、アプリケーションで AWS のサービス 使用されている へのアクセスを許可する必要があります。次のサンプル
config
ファイルは、SSO トークンプロバイダー設定で設定されたデフォルトプロファイルを示しています。プロファイルのsso_session
設定は、指定されたsso-session
セクションを参照します。sso-session
セクションには、 AWS アクセスポータルセッションを開始するための設定が含まれています。[default] sso_session = my-sso sso_account_id =
111122223333
sso_role_name =SampleRole
region = us-east-1 output = json [sso-session my-sso] sso_region = us-east-1 sso_start_url =https://provided-domain.awsapps.com/start
sso_registration_scopes = sso:account:access
SSO トークンプロバイダー設定で使用される設定の詳細については、「 AWS SDKs and Tools リファレンスガイド」の「SSO token provider configuration」を参照してください。
開発環境が前述のようにプログラムによるアクセス用に設定されていない場合は、SDK リファレンスガイドのステップ 2 に従ってください。
を使用してサインインする AWS CLI
にアクセスするアプリケーションを実行する前に AWS のサービス、SDK が IAM Identity Center 認証を使用して認証情報を解決するために、アクティブな AWS アクセスポータルセッションが必要です。で次のコマンドを実行して AWS CLI 、 AWS アクセスポータルにサインインします。
aws sso login
デフォルトのプロファイルを設定している場合は、--profile
オプションを指定してコマンドを呼び出す必要はありません。SSO トークンプロバイダー設定で名前付きプロファイルを使用している場合、コマンドは aws sso login --profile
です。named-profile
既にアクティブなセッションがあるかどうかをテストするには、次の AWS CLI コマンドを実行します。
aws sts get-caller-identity
このコマンドへの応答により、共有 config
ファイルに設定されている IAM Identity Center アカウントとアクセス許可のセットが報告されます。
注記
既にアクティブな AWS アクセスポータルセッションがあり、 を実行している場合はaws sso login
、 認証情報を提供する必要はありません。
ただし、botocore
に情報へのアクセス許可を求めるダイアログが表示されます。botocore
は AWS CLI の基盤です。
許可 を選択して、 AWS CLI および SDK for Java の情報へのアクセスを許可します。
Java と構築ツールをインストールする
使用する開発環境には次が必要です。
-
Java 8 以降。は、Oracle Java SE Development Kit
と、、Red Hat OpenJDK、および Adoptium などの Open Java Development Kit (OpenJDK ) のディストリビューションで AWS SDK for Java 動作します。 Amazon Corretto OpenJDK https://adoptium.net/ -
Apache Maven、Gradle、IntelliJ などの Maven Central をサポートする構築ツールまたは IDE。
-
Maven をインストールして使用する方法については、https://maven.apache.org/
を参照してください。 -
Gradle をインストールして使用する方法については、https://gradle.org/
を参照してください。 -
IntelliJ IDEA をインストールして使用する方法については、https://www.jetbrains.com/idea/
を参照してください。
-
追加認証オプション
プロファイルや環境変数の使用など、SDK の認証に関するその他のオプションについては、「 SDK とツールのリファレンスガイド」の「設定 AWS SDKs 」の章を参照してください。