作業に必要な基本設定AWS のサービス - AWS SDK for Java 1.x

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

作業に必要な基本設定AWS のサービス

概要

AWS のサービスを使用してアクセスするアプリケーションを正常に開発するにはAWS SDK for Java、次の条件が必要です。

重要

この設定セクションの手順は、ユーザーまたは組織が IAM Identity Center を使用していることを前提としています。組織が IAM Identity Center とは独立して動作する外部の ID プロバイダーを使用している場合は、SDK for Java が使用するための一時的な認証情報を取得する方法をご覧ください。以下の手順に従って~/.aws/credentials一時的な認証情報をファイルに追加します。

ID~/.aws/credentials プロバイダーが一時的な認証情報をファイルに自動的に追加する場合は、プロファイル名が SDK[default] またはにプロファイル名を入力する必要がないように、プロファイル名が付けられていることを確認してくださいAWS CLI。

AWSアクセスポータルへのサインイン機能

AWSアクセスポータルは、IAM Identity Center に手動でサインインするウェブ上の場所です。URLd-xxxxxxxxxx.awsapps.com/start の形式はまたはですyour_subdomain.awsapps.com/start

AWSアクセスポータルに慣れていない場合は、『AWS SDK とツールリファレンスガイド』の「IAM Identity Center 認証」トピックのステップ 1 にあるアカウントアクセスに関するガイダンスに従ってください。AWS SDK for Java1.xでは、ステップ2で説明されているSDKの自動トークン更新と一時認証情報の自動取得をサポートしていないため、ステップ2には従わないでください。

共有設定ファイルのセットアップ

共有設定ファイルは開発ワークステーションにあり、すべてのAWS SDK とAWS Command Line Interface (CLI) で使用される基本設定が含まれています。共有設定ファイルには多くの設定を含めることができますが、これらの手順は SDK と連携するために必要な基本要素を設定します。

config共有ファイルのセットアップ

次の例は、config共有ファイルの内容を示しています。

[default] region=us-east-1 output=json

開発目的では、AWS リージョンコードを実行する予定の場所に最も近い場所を使用してくださいconfigファイルで使用するリージョンコードのリストについては、Amazon Web Services 全般のリファレンスガイドを参照してください。json出力形式の設定は、設定可能な値のうちの 1 つです。

configこのセクションのガイダンスに従ってファイルを作成します

SDK の一時的な認証情報を設定する

アクセスポータルから IAM ロールにアクセスできたら、SDKAWS がアクセスするための一時的な認証情報を使用して開発環境を設定します。AWS アカウント

credentials一時的な認証情報を使用してローカルファイルを設定する手順
  1. credentials共有ファイルを作成します

  2. credentialsファイルに、次のプレースホルダーテキストを貼り付けて、作業用の一時的な認証情報を貼り付けます。

    [default] aws_access_key_id=<value from AWS access portal> aws_secret_access_key=<value from AWS access portal> aws_session_token=<value from AWS access portal>
  3. ファイルを保存します。これで、~/.aws/credentialsファイルはローカル開発システムに存在しているはずです。このファイルには、特定の名前付きプロファイルが指定されていない場合に SDK for Java が使用する [デフォルト] プロファイルが含まれています

  4. AWSアクセスポータルにサインインします

  5. 以下の手順に従って、AWSアクセスポータルから IAM ロール認証情報をコピーします。

    注記

    ページのタイトルには「CLI アクセス用の IAM ロール認証情報の取得」と書かれていますが、説明は SDK for Java だけでなく SDK にも当てはまりますAWS CLI。AWS CLI一時的な認証情報を取得するためにをインストールする必要はないことに注意してください。

    1. 手順のステップ 2 では、開発ニーズに合わせてアクセス権を付与する IAMAWS アカウント ロール名と IAM ロール名を選択します。このロールには通常、PowerUserまたは Developer などの名前が付きます。

    2. 手順4では、「認証情報ファイルにプロファイルを手動で追加(AWS短期認証情報)」というオプションを選択し、内容をコピーします

  6. credentialsコピーした認証情報をローカルファイルに貼り付け、貼り付けたプロファイル名をすべて削除します。ファイルは次のようになります。

    [default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
  7. credentialsファイルを保存する

SDK for Java は、サービスクライアントを作成するときに、これらの一時的な認証情報にアクセスし、リクエストのたびに使用します。ステップ 5a で選択した IAM ロールの設定によって、一時的な認証情報の有効期間が決まります。最大期間は 12 時間です。

一時的な認証情報の有効期限が切れたら、ステップ 4~7 を繰り返します。

Java 開発環境のインストール

AWS SDK for Java には、J2SE Development Kit 6.0 以降が必要です。最新の Java ソフトウェアは http://www.oracle.com/technetwork/java/javase/downloads/ からダウンロードできます。

重要

Java バージョン1.6 (JS2E 6.0) には、SHA256 で署名された SSL 証明書の組み込みサポートがありませんでした。これは 2015 年 9 月 30 日以降の AWS とのすべての HTTPS 接続で必須です。

Javaバージョン 1.7 以降は更新された証明書でパッケージ化されており、この問題の影響を受けません。

JVM の選択

AWS SDK for Java が搭載されたサーバーベースのアプリケーションで最高のパフォーマンスを得るには、64 ビットバージョンの Java Virtual Machine (JVM) を使うことをお勧めします。この JVM は、実行時にお客様が -Client オプションを指定しても、サーバーモードでのみ稼働します。

実行時に -Server オプションを指定して 32 ビットバージョンの JVM を使うと、64 ビットの JVM と同等のパフォーマンスが得られます。