AWS SDK for Java 2.x のセットアップ

このセクションでは、 AWS SDK for Java 2.xを使用する開発環境とプロジェクトについて説明します。

設定の概要

AWS のサービス を使用して にアクセスするアプリケーションを正常に開発するには AWS SDK for Java、次の条件が必要です。

• AWS IAM Identity Centerにある AWS アクセスポータルにサインインできる必要があります。

• SDK 用に設定された IAM ロールのアクセス許可は、アプリケーション AWS のサービス に必要な へのアクセスを許可する必要があります。PowerUserAccess AWS 管理ポリシーに関連付けられたアクセス許可は、ほとんどの開発ニーズに十分です。

• 以下の要素を備えた開発環境:

  • 共有設定ファイルは、次のいずれかの方法で設定できます。

    • config ファイルには、SDK が AWS 認証情報を取得できるように IAM Identity Center シングルサインオン設定が含まれています。

    • credentials ファイルには一時的な認証情報が含まれています。

  • Java 8 以降のインストール。

  • Maven や Gradle などの構築オートメーションツール。

  • コードを使用するテキストエディター。

  • （オプションですが、推奨) IntelliJ IDEA、Eclipsehttps://www.eclipse.org/ide/、または などの IDE (統合開発環境）NetBeans。

    IDE を使用すると、 を統合し AWS Toolkitて をより簡単に操作することもできます AWS のサービス。AWS Toolkit for IntelliJ と、AWS Toolkit for Eclipse は Java 開発に使用できる 2 つのツールキットです。

• アプリケーションを実行する準備ができたときのアクティブな AWS アクセスポータルセッション。を使用して AWS Command Line Interface 、IAM Identity Center の AWS アクセスポータルへのサインインプロセスを開始します。

重要

このセットアップセクションの手順は、ユーザーまたは組織が IAM アイデンティティセンターを使用していることを前提としています。組織が IAM アイデンティティセンターとは独立して機能する外部 ID プロバイダーを使用している場合は、SDK for Java で使用するための一時的な認証情報を取得する方法をご確認ください。以下の手順に従って、~/.aws/credentials ファイルに一時的な認証情報を追加します。

ID プロバイダーが一時的な認証情報を ~/.aws/credentials ファイルに自動的に追加する場合は、SDK AWS CLIまたはにプロファイル名を指定する必要がないように、プロファイル名が [default] であることを確認してください。

AWS アクセスポータルへのサインイン機能

AWS アクセスポータルは、IAM Identity Center に手動でサインインするウェブロケーションです。URL のフォーマットは d-xxxxxxxxxx.awsapps.com/start、または your_subdomain.awsapps.com/start です。 AWS アクセスポータルに慣れていない場合は、「 SDK とツールのリファレンスガイド」の「IAM Identity Center 認証」トピックにあるアカウントアクセスに関するガイダンスに従ってください。 AWS SDKs

SDK のシングルサインオンアクセスを設定する

SDK が IAM Identity Center 認証を使用するようにプログラムによるアクセスセクションのステップ 2 を完了したら、システムに次の要素が含まれているはずです。

• アプリケーションを実行する前に AWS アクセスポータルセッションを開始 AWS CLIするために使用する 。

• デフォルトプロファイルを含む ~/.aws/config ファイル。SDK for Java は、リクエストを AWSに送信する前に、プロファイルの SSO トークンプロバイダー設定を使用して認証情報を取得します。IAM Identity Center アクセス許可セットに接続された IAM ロールである sso_role_name値は、アプリケーションで AWS のサービス 使用されている へのアクセスを許可する必要があります。

  次のサンプル config ファイルは、SSO トークンプロバイダー設定で設定されたデフォルトプロファイルを示しています。プロファイルの sso_session 設定は、指定された sso-session セクションを参照します。sso-session セクションには、 AWS アクセスポータルセッションを開始するための設定が含まれています。

  [default]
  sso_session = my-sso
  sso_account_id = 111122223333
  sso_role_name = SampleRole
  region = us-east-1
  output = json
  
  [sso-session my-sso]
  sso_region = us-east-1
  sso_start_url = https://provided-domain.awsapps.com/start
  sso_registration_scopes = sso:account:access

SSO トークンプロバイダー設定で使用される設定の詳細については、「 AWS SDKs and Tools リファレンスガイド」の「SSO token provider configuration」を参照してください。

開発環境が前述のようにプログラムによるアクセス用に設定されていない場合は、SDK リファレンスガイドのステップ 2 に従ってください。

を使用してサインインする AWS CLI

にアクセスするアプリケーションを実行する前に AWS のサービス、SDK が IAM Identity Center 認証を使用して認証情報を解決するために、アクティブな AWS アクセスポータルセッションが必要です。で次のコマンドを実行して AWS CLI 、 AWS アクセスポータルにサインインします。

aws sso login

デフォルトのプロファイルを設定している場合は、--profile オプションを指定してコマンドを呼び出す必要はありません。SSO トークンプロバイダー設定で名前付きプロファイルを使用している場合、コマンドは aws sso login --profile named-profile です。

既にアクティブなセッションがあるかどうかをテストするには、次の AWS CLI コマンドを実行します。

aws sts get-caller-identity

このコマンドへの応答により、共有 config ファイルに設定されている IAM Identity Center アカウントとアクセス許可のセットが報告されます。

注記

既にアクティブな AWS アクセスポータルセッションがあり、 を実行している場合はaws sso login、 認証情報を提供する必要はありません。

ただし、botocore に情報へのアクセス許可を求めるダイアログが表示されます。botocore は AWS CLI の基盤です。

許可 を選択して、 AWS CLI および SDK for Java の情報へのアクセスを許可します。

Java と構築ツールをインストールする

使用する開発環境には次が必要です。

• Java 8 以降。は、Oracle Java SE Development Kit と、、Red Hat OpenJDK、および Adoptium などの Open Java Development Kit (OpenJDK ) のディストリビューションで AWS SDK for Java 動作します。 Amazon Corretto OpenJDK https://adoptium.net/

• Apache Maven、Gradle、IntelliJ などの Maven Central をサポートする構築ツールまたは IDE。

  • Maven をインストールして使用する方法については、https://maven.apache.org/ を参照してください。

  • Gradle をインストールして使用する方法については、https://gradle.org/ を参照してください。

  • IntelliJ IDEA をインストールして使用する方法については、https://www.jetbrains.com/idea/ を参照してください。

追加認証オプション

プロファイルや環境変数の使用など、SDK の認証に関するその他のオプションについては、「 SDK とツールのリファレンスガイド」の「設定 AWS SDKs 」の章を参照してください。