设置AWS发展凭证和区域 - AWS SDK for Java

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置AWS发展凭证和区域

要使用AWS SDK for Java,您必须提供AWS凭证。这些区域有:AWSSDK 和 CLI 使用提供程序链要寻找AWS凭证在很多不同位置,包括系统/用户环境变量和本地变量AWS配置文件。

本主题提供有关设置AWS使用本地应用程序开发的凭据AWS SDK for Java. 如果您需要设置用于 EC2 实例的凭证或如果您使用 Eclipse IDE 进行开发,请改为参考以下主题:

设置 凭证

虽然可通过大量方式设置将由 AWS SDK for Java 使用的凭证,但建议使用以下方式:

  • 在中设置凭证AWS本地系统上的凭证配置文件,该配置文件位于:

    • ~/.aws/credentials (在 Linux、macOS 或 Unix) 上

    • Windows 上的 C:\Users\USERNAME\.aws\credentials

    此文件应包含以下格式的行:

    +

    [default] aws_access_key_id = your_access_key_id aws_secret_access_key = your_secret_access_key

    +

    替换你自己的AWS值的凭据值你的 _access_key_id你的 _secret_access_key.

  • 设置 AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY 环境变量。

    要在 Linux、macOS 或 Unix 上设置这些变量,请使用

    export AWS_ACCESS_KEY_ID=your_access_key_id export AWS_SECRET_ACCESS_KEY=your_secret_access_key

    要在 Windows 上设置这些变量,请使用

    set AWS_ACCESS_KEY_ID=your_access_key_id set AWS_SECRET_ACCESS_KEY=your_secret_access_key
  • 对于 EC2 实例,请指定一个 IAM 角色,然后向该角色授予对 EC2 实例的访问权。请参阅适用于 的 IAM 角色Amazon EC2中的Amazon EC2有关 Linux 实例的用户指南,详细讨论这是如何工作的。

设置好后AWS凭证将使用这些方法之一来自动加载凭证,将由AWS SDK for Java使用默认凭证提供程序链。有关处理的更多信息AWSJava 应用程序中的凭据,请参阅使用AWS凭证.

刷新 IMDS 凭证

AWS SDK for Java 支持选择每 1 分钟在后台刷新 IMDS 凭证一次,无论凭证到期时间如何。这可让您更频繁地刷新凭证,并减小未达到 IMDS 影响感知的凭证的几率。AWS可用性。

1. // Refresh credentials using a background thread, automatically every minute. This will log an error if IMDS is down during 2. // a refresh, but your service calls will continue using the cached credentials until the credentials are refreshed 3. // again one minute later. 4. 5. InstanceProfileCredentialsProvider credentials = 6. InstanceProfileCredentialsProvider.createAsyncRefreshingProvider(true); 7. 8. AmazonS3Client.builder() 9. .withCredentials(credentials) 10. .build(); 11. 12. // This is new: When you are done with the credentials provider, you must close it to release the background thread. 13. credentials.close();

设置区域

你应该设置默认值AWS 区域这将用于访问AWS提供的服务AWS SDK for Java. 要获得最佳网络性能,请选择在地理位置上靠近您(或您的客户)的区域。有关每项服务的区域列表,请参阅区域和终端节点中的Amazon Web Services一般参考。

注意

如果您选择一个区域,默认情况下将使用 us-east-1。

您可以使用类似的方法设置凭证以设置默认设置凭证。AWS地区:

  • 设置AWS 区域中的AWS在本地系统上设置配置文件,该文件位于:

    • Linux、macOS 或 Unix 上的 ~/.aws/config

    • Windows C:\Users\USERNAME\ .aws\ config

    此文件应包含以下格式的行:

    +

    [default] region = your_aws_region

    +

    替代你想要的AWS 区域(例如,“us-east-1”)你的 _aws_ 地区.

  • 设置 AWS_REGION 环境变量。

    在 Linux、macOS 或 Unix 上,使用

    export AWS_REGION=your_aws_region

    在 Windows 上,请使用

    set AWS_REGION=your_aws_region

    其中你的 _aws_ 地区是想要的AWS 区域名称。

主题