Acesse as credenciais para o trabalho de desenvolvimento interativo usando AWS SDK for Java 2.x - AWS SDK for Java 2.x
Configuração do IAM Identify CenterRecupere credenciais temporárias do portal de AWS acesso

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acesse as credenciais para o trabalho de desenvolvimento interativo usando AWS SDK for Java 2.x

Para aumentar a segurança, AWS recomenda que você configure o SDK for Java para usar credenciais temporárias em vez de credenciais de longa duração. As credenciais temporárias consistem em uma chave de acesso (ID de chave de acesso e chave de acesso secreta) e um token de sessão.

Várias abordagens estão disponíveis para você trabalhar com credenciais temporárias. A abordagem que você usa e, portanto, a configuração que você fornece ao SDK, depende do seu caso de uso.

Quando você faz um trabalho de desenvolvimento interativo com o Java SDK, recomendamos que você use a abordagem de login único. Essa abordagem requer a seguinte configuração:

Configuração do IAM Identify Center

Quando você configura o SDK para usar o acesso de login único do IAM Identity Center, conforme descrito Visão geral da configuração neste guia, o SDK usa credenciais temporárias.

O SDK usa o token de acesso do IAM Identity Center para obter acesso ao perfil do IAM que está configurado com a configuração sso_role_name em seu arquivo config. O SDK assume essa função do IAM e recupera credenciais temporárias para assinar solicitações. AWS service (Serviço da AWS)

Para obter mais detalhes sobre como o SDK obtém credenciais temporárias da configuração, consulte a seção Entendendo a autenticação do IAM Identity Center do AWS SDKs Guia de referência de ferramentas.

Importante

Além da configuração definida no config arquivo compartilhado que funciona para todos os projetos, cada projeto Java individual requer as seguintes dependências no arquivo Mavenpom.xml:

<dependency>
    <groupId>software.amazon.awssdk</groupId>
    <artifactId>sso</artifactId>
</dependency>
<dependency>
    <groupId>software.amazon.awssdk</groupId>
    <artifactId>ssooidc</artifactId>
</dependency>

As ssooidc dependências sso e fornecem o código que permite que o SDK for Java 2.x acesse credenciais temporárias.

Recupere credenciais temporárias do portal de AWS acesso

Como alternativa à configuração de login único do IAM Identity Center, você pode copiar e usar credenciais temporárias disponíveis no AWS portal de acesso. É possível usar as credenciais temporárias em um perfil ou usá-las como valores para propriedades do sistema e variáveis de ambiente.

Configurar um arquivo de credenciais local para credenciais temporárias

  1. Criar um arquivo de credenciais compartilhadas

  2. No arquivo de credenciais, cole o texto do espaço reservado a seguir até colar as credenciais temporárias de trabalho.

    [default]
aws_access_key_id=<value from AWS access portal>
aws_secret_access_key=<value from AWS access portal>
aws_session_token=<value from AWS access portal>

  3. Salve o arquivo. Agora, o arquivo ~/.aws/credentials deve existir em seu sistema de desenvolvimento local. Esse arquivo contém o perfil [padrão] que o SDK para Java usa se um perfil nomeado específico não for especificado.

  4. Faça login no portal de AWS acesso

  5. Siga essas instruções no título Atualização manual de credenciais para copiar as credenciais da função do IAM do AWS portal de acesso.

    1. Para a etapa 2 nas instruções vinculadas, escolha Access keys o nome da função do IAM que concede acesso às suas necessidades de desenvolvimento. Essa função geralmente tem um nome como PowerUserAccessou Desenvolvedor.

    2. Na caixa de diálogo modal, selecione seu sistema operacional e copie o conteúdo de Adicionar um perfil ao seu arquivo de AWS credenciais.

  6. Cole as credenciais copiadas em seu arquivo credentials local e remova o nome do perfil gerado. Seu arquivo deve se parecer com o seguinte.

    [default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

  7. Salve o arquivo credentials.

Quando o SDK para Java cria um cliente de serviço, ele acessa essas credenciais temporárias e as usa para cada solicitação. As configurações do perfil do IAM escolhidas na etapa 5a determinam por quanto tempo as credenciais temporárias são válidas. A duração máxima é de doze horas.

Depois que as credenciais temporárias expirarem, repita as etapas de 4 a 7.