设置AWS发展的凭证和区域 - AWS SDK for Java

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置AWS发展的凭证和区域

要使用AWS SDK for Java,您必须提供AWS凭证。这些区域有:AWS软件开发工具包和 CLI 的使用提供程序链查找AWS凭证,包括系统/用户环境变量和本地AWS配置文件。

此主题提供有关设置AWS凭据进行本地应用程序开发AWS SDK for Java. 如果您需要设置用于 EC2 实例的凭证或如果您使用 Eclipse IDE 进行开发,请改为参考以下主题:

设置 凭证

虽然可通过大量方式设置将由 AWS SDK for Java 使用的凭证,但建议使用以下方式:

  • 设置凭证AWS凭证配置文件,该配置文件位于:

    • ~/.aws/credentials (在 Linux、macOS 或 Unix) 上

    • Windows 上的 C:\Users\USERNAME\.aws\credentials

    此文件应包含以下格式的行:

    +

    [default] aws_access_key_id = your_access_key_id aws_secret_access_key = your_secret_access_key

    +

    替换您自己的AWS值的凭据值您的访问密钥 ID您的 _ 秘密 _ 访问 _ 密钥.

  • 设置 AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY 环境变量。

    要在 Linux、macOS 或 Unix 上设置这些变量,请使用

    export AWS_ACCESS_KEY_ID=your_access_key_id export AWS_SECRET_ACCESS_KEY=your_secret_access_key

    要在 Windows 上设置这些变量,请使用

    set AWS_ACCESS_KEY_ID=your_access_key_id set AWS_SECRET_ACCESS_KEY=your_secret_access_key
  • 对于 EC2 实例,请指定一个 IAM 角色,然后向该角色授予对 EC2 实例的访问权。请参阅适用于 的 IAM 角色Amazon EC2 中的Amazon EC2Linux 实例用户指南,了解有关其工作方式的详细探讨。

在设置AWS凭证时,这些凭证将由AWS SDK for Java使用默认凭证提供程序链。有关使用AWS凭据的信息,请参阅使用AWS凭证.

刷新 IMDS 凭证

AWS SDK for Java 支持选择每 1 分钟在后台刷新 IMDS 凭证一次,无论凭证到期时间如何。这可让您更频繁地刷新凭证,并减小未达到 IMDS 影响感知的AWS可用性。

1. // Refresh credentials using a background thread, automatically every minute. This will log an error if IMDS is down during 2. // a refresh, but your service calls will continue using the cached credentials until the credentials are refreshed 3. // again one minute later. 4. 5. InstanceProfileCredentialsProvider credentials = 6. InstanceProfileCredentialsProvider.createAsyncRefreshingProvider(true); 7. 8. AmazonS3Client.builder() 9. .withCredentials(credentials) 10. .build(); 11. 12. // This is new: When you are done with the credentials provider, you must close it to release the background thread. 13. credentials.close();

设置区域

您应该设置一个默认的 AWS 区域 ,它将用于访问AWS的服务AWS SDK for Java. 要获得最佳网络性能,请选择在地理位置上靠近您(或您的客户)的区域。有关每个服务的区域列表,请参阅区域和终端节点中的Amazon Web Services一般参考。

注意

如果您不要选择区域,默认情况下将使用 us-east-1。

您可以使用类似的方法设置凭证以设置默认凭证AWS区域:

  • 设置 AWS 区域 中的AWSConfig 文件,该文件位于:

    • 在 Linux、macOS 或 Unix 上

    • C:\Users\USERNAME\ .aws\ credentials

    此文件应包含以下格式的行:

    +

    [default] region = your_aws_region

    +

    替换您想要的 AWS 区域 (例如,“us-east-1”),用于您的区域.

  • 设置 AWS_REGION 环境变量。

    在 Linux、macOS 或 Unix 上,使用

    export AWS_REGION=your_aws_region

    在 Windows 上,请使用

    set AWS_REGION=your_aws_region

    其中您的区域是所需的 AWS 区域 名称。

主题