设置 AWS SDK for Java 2.x

本部分提供有关如何设置开发环境和项目以使用 AWS SDK for Java 2.x的信息。

设置概述

要成功开发 AWS 服务 使用访问的应用程序 AWS SDK for Java，需要满足以下条件：

• Java SDK 必须有权访问凭据才能代表您对请求进行身份验证。

• 为软件开发工具包配置的 IAM 角色的权限必须允许访问您的应用程序所需的权限。 AWS 服务 与PowerUserAccess AWS 托管策略关联的权限足以满足大多数开发需求。

• 包含以下元素的开发环境：

  • 通过以下方式中的至少一种方式设置的共享配置文件：

    • 该config文件包含 IAM Identity Center 单点登录设置，以便软件开发工具包可以获取 AWS 证书。

    • credentials 文件包含临时凭证。

  • 安装了 Java 8 或更高版本。

  • 一种构建自动化工具，例如 Maven 或 Gradle。

  • 用于处理代码的文本编辑器。

  • （可选，但建议使用）IDE（集成开发环境），例如 IntelliJ ID EA、Eclipse 或。NetBeans

    使用 IDE 时，还可以集成 AWS Toolkit，以便更轻松地使用 AWS 服务。AWS Toolkit for IntelliJ 和 AWS Toolkit for Eclipse 是两个可用于 Java 开发的工具包。

• 准备好运行应用程序时处于活动状态的 AWS 访问门户会话。您可以使用启动 IAM Identity Center AWS 访问门户的登录流程。 AWS Command Line Interface

重要

本设置部分中的说明假设您或组织使用 IAM Identity Center。如果您的组织使用独立于 IAM Identity Center 运行的外部身份提供商，请了解如何获取临时凭证以供适用于 Java 的 SDK 使用。按照以下说明向 ~/.aws/credentials 文件添加临时凭证。

如果您的身份提供商自动向 ~/.aws/credentials 文件添加临时凭证，请确保配置文件名称为 [default]，这样您就无需向 SDK 或 AWS CLI提供配置文件名称。

设置身份验证

AWS SDK 和工具参考指南中的身份验证和访问主题描述了不同的身份验证选项。我们建议您按照说明设置对 IAM Identity Center 的访问权限，以便软件开发工具包可以获取证书。按照说明操作后，您的系统已设置为允许 SDK 对请求进行身份验证。

设置 SDK 的单点登录访问权限

在完成编程访问部分的步骤 2 以便 SDK 可以使用 IAM Identity Center 身份验证后，您的系统应包含以下元素。

• AWS CLI，用于在运行应用程序之前启动AWS 访问门户会话。

• 包含默认配置文件的 ~/.aws/config 文件。在向 AWS发送请求之前，适用于 Java 的 SDK 使用配置文件的 SSO 令牌提供程序配置来获取凭证。该sso_role_name值是与 IAM Identity Center 权限集关联的 IAM 角色，应允许访问您的应用程序中 AWS 服务 使用的权限。

  以下示例 config 文件展示了使用 SSO 令牌提供程序配置来设置的默认配置文件。配置文件的 sso_session 设置是指所指定的 sso-session 节。该sso-session部分包含启动 AWS 访问门户会话的设置。

  [default]
  sso_session = my-sso
  sso_account_id = 111122223333
  sso_role_name = SampleRole
  region = us-east-1
  output = json
  
  [sso-session my-sso]
  sso_region = us-east-1
  sso_start_url = https://provided-domain.awsapps.com/start
  sso_registration_scopes = sso:account:access

有关 SSO 令牌提供程序配置中使用的设置的更多详细信息，请参阅《 AWS SDKs and Tools Reference Guide》中的 SSO token provider configuration。

如果您的开发环境未如前所示进行编程访问设置，请按照《SDK 参考指南》中的步骤 2 进行操作。

使用登录 AWS CLI

在运行可访问的应用程序之前 AWS 服务，您需要进行有效的 AWS 访问门户会话，这样 SDK 才能使用 IAM Identity Center 身份验证来解析证书。在中运行以下命令登录 AWS CLI AWS 访问门户。

aws sso login

由于您有默认的配置文件设置，因此无需使用 --profile 选项调用该命令。如果您的 SSO 令牌提供程序配置在使用指定的配置文件，则命令为 aws sso login --profile named-profile。

要测试是否已有活动会话，请运行以下 AWS CLI 命令。

aws sts get-caller-identity

对此命令的响应应该报告共享 config 文件中配置的 IAM Identity Center 账户和权限集。

注意

如果您已经有一个有效的 AWS 访问门户会话并且aws sso login正在运行，则无需提供凭据。

但是，您将看到一个对话框，请求 botocore 访问您的信息的权限。botocore 是 AWS CLI 的基础。

选择 “允许” 以授权访问您的信息， AWS CLI 以及适用于 Java 的 SDK。

安装 Java 和构建工具

您的开发环境需要以下组件：

• Java 8 或更高版本。 AWS SDK for Java 它可与 Oracle Java SE 开发套件以及红帽 OpenJDK 和 Adoptium Amazon Corretto等开放 Java 开发套件 (OpenJDK) 的发行版配合使用。

• 支持 Maven Central 的构建工具或 IDE，例如 Apache Maven、Gradle 或 IntelliJ。

  • 有关如何安装和使用 Maven 的信息，请参阅 https://maven.apache.org/。

  • 有关如何安装和使用 Gradle 的信息，请访问 https://gradle.org/。

  • 有关如何安装和使用 IntelliJ IDEA 的信息，请访问 https://www.jetbrains.com/idea/。

其他身份验证选项

有关 SDK 身份验证的更多选项，例如配置文件和环境变量的使用，请参阅 AWS SDK 和工具参考指南中的配置章节。