设置 AWS SDK for Java 2.x - AWS SDK for Java 2.x

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置 AWS SDK for Java 2.x

本部分提供有关如何设置开发环境和项目以使用 AWS SDK for Java 2.x的信息。

设置概述

要成功开发 AWS 服务 使用访问的应用程序 AWS SDK for Java,需要满足以下条件:

重要

本设置部分中的说明假设您或组织使用 Ident IAM ity Center。如果您的组织使用独立于 Identity Center 工作的外部IAM身份提供商,请了解如何获取临时证书以SDK供 Java 使用。按照以下说明~/.aws/credentials 文件添加临时凭证。

如果您的身份提供商自动向~/.aws/credentials文件添加临时证书,请确保配置文件名称为,[default]这样您就无需向SDK或提供配置文件名称 AWS CLI。

设置身份验证

和工具参考指南》中的身份验证 AWS SDKs和访问主题描述了不同的身份验证选项。我们建议您按照说明设置对IAM身份中心的访问权限,以便他们SDK可以获取证书。按照说明操作后,您的系统设置为允许对请求SDK进行身份验证。

设置单点登录访问权限 SDK

在完成编程访问部分的步骤 2 以SDK使用IAM身份中心身份验证后,您的系统应包含以下元素。

  • AWS CLI,用于在运行应用程序之前启动AWS 访问门户会话

  • 包含默认配置文件~/.aws/config 文件。f SDK or Java 使用配置文件的SSO令牌提供程序配置来获取凭据,然后再向发送请求 AWS。该sso_role_name值是与 Ident IAM ity Center 权限集关联的IAM角色,应允许访问应用程序中的用户。 AWS 服务

    以下示例config文件显示了使用SSO令牌提供者配置设置的默认配置文件。配置文件的 sso_session 设置是指所指定的 sso-session 节。该sso-session部分包含启动 AWS 访问门户会话的设置。

    [default] sso_session = my-sso sso_account_id = 111122223333 sso_role_name = SampleRole region = us-east-1 output = json [sso-session my-sso] sso_region = us-east-1 sso_start_url = https://provided-domain.awsapps.com/start sso_registration_scopes = sso:account:access

有关SSO令牌提供者配置中使用的设置的更多详细信息,请参阅 AWS SDKs和工具参考指南中的SSO令牌提供者配置

如果您的开发环境未如前所示进行编程访问设置,请按照《SDKs参考指南》中的步骤 2 进行操作。

使用登录 AWS CLI

在运行可访问的应用程序之前 AWS 服务,您需要一个有效的 AWS 访问门户会话,以便使用 Identity Center IAM 身份验证来解析凭据。SDK在中运行以下命令登录 AWS CLI AWS 访问门户。

aws sso login

由于您有默认的配置文件设置,因此无需使用 --profile 选项调用该命令。如果您的SSO令牌提供程序配置使用命名配置文件,则命令为aws sso login --profile named-profile

要测试是否已有活动会话,请运行以下 AWS CLI 命令。

aws sts get-caller-identity

对此命令的响应应报告共享config文件中配置的 IAM Identity Center 帐户和权限集。

注意

如果您已经有一个有效的 AWS 访问门户会话并且aws sso login正在运行,则无需提供凭据。

但是,您将看到一个对话框,请求 botocore 访问您的信息的权限。botocore 是 AWS CLI 的基础。

选择 “允许” 以授权访问您的信息,SDK用于 AWS CLI 和 Java。

安装 Java 和构建工具

您的开发环境需要以下组件:

其他身份验证选项

有关身份验证的更多选项SDK,例如配置文件和环境变量的使用,请参阅《 AWS SDKs和工具参考指南》中的配置章节。