Configurar o acesso às credenciais temporárias - AWS SDK for Java 2.x
Configuração do IAM Identify CenterRecuperar do portal de acesso AWS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar o acesso às credenciais temporárias

Para aumentar a segurança, AWS recomenda que você configure o SDK for Java para usar credenciais temporárias em vez de credenciais de longa duração. As credenciais temporárias consistem em uma chave de acesso (ID de chave de acesso e chave de acesso secreta) e um token de sessão. Recomendamos que você configure o SDK para obter automaticamente credenciais temporárias, pois o processo de atualização do token é automático. No entanto, você pode fornecer credenciais temporárias diretamente ao SDK.

Configuração do IAM Identify Center

Quando você configura o SDK para usar o acesso de login único do IAM Identity Center, conforme descrito em Visão geral da configuração neste guia, o SDK usa automaticamente credenciais temporárias.

O SDK usa o token de acesso do IAM Identity Center para obter acesso ao perfil do IAM que está configurado com a configuração sso_role_name em seu arquivo config. O SDK assume esse perfil do IAM e recupera credenciais temporárias para usar nas solicitações Serviço da AWS .

Para obter mais detalhes sobre como o SDK obtém credenciais temporárias da configuração, consulte a seção Entendendo a autenticação do IAM Identity Center do Guia de referência de AWS SDKs e ferramentas.

Recuperar do portal de acesso AWS

Como alternativa à configuração de login único do IAM Identity Center, você pode copiar e usar credenciais temporárias disponíveis no AWS portal de acesso. É possível usar as credenciais temporárias em um perfil ou usá-las como valores para propriedades do sistema e variáveis de ambiente.

Configurar um arquivo de credenciais local para credenciais temporárias

  1. Criar um arquivo de credenciais compartilhadas

  2. No arquivo de credenciais, cole o texto do espaço reservado a seguir até colar as credenciais temporárias de trabalho.

    [default]
aws_access_key_id=<value from AWS access portal>
aws_secret_access_key=<value from AWS access portal>
aws_session_token=<value from AWS access portal>

  3. Salve o arquivo. Agora, o arquivo ~/.aws/credentials deve existir em seu sistema de desenvolvimento local. Esse arquivo contém o perfil [padrão] que o SDK para Java usa se um perfil nomeado específico não for especificado.

  4. Faça login no portal de AWS acesso

  5. Siga essas instruções no título Atualização manual de credenciais para copiar as credenciais da função do IAM do AWS portal de acesso.

    1. Na etapa 4 das instruções vinculadas, escolha o nome do perfil do IAM que concede acesso para suas necessidades de desenvolvimento. Essa função geralmente tem um nome como PowerUserAccessou Desenvolvedor.

    2. Na etapa 7, selecione a opção Adicionar manualmente um perfil ao seu arquivo de credenciais da AWS e copie o conteúdo.

  6. Cole as credenciais copiadas em seu arquivo credentials local e remova o nome do perfil gerado. Seu arquivo deve se parecer com o seguinte.

    [default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

  7. Salve o arquivo credentials.

Quando o SDK para Java cria um cliente de serviço, ele acessa essas credenciais temporárias e as usa para cada solicitação. As configurações do perfil do IAM escolhidas na etapa 5a determinam por quanto tempo as credenciais temporárias são válidas. A duração máxima é de doze horas.

Depois que as credenciais temporárias expirarem, repita as etapas de 4 a 7.