我們宣布
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
可使用的基本設定 AWS 服務
概要
若要成功開發使用存取的應AWS 服務用程式AWS SDK for Java,需要下列條件:
-
您必須能夠登入中提供的AWS存取入口網站AWS IAM Identity Center。
-
為 SDK 設定的 IAM 角色權限必須允許存取應用程式所AWS 服務需的權限。與PowerUserAccessAWS受管理策略相關聯的權限足以滿足大多數開發需求。
-
具有下列元素的開發環境:
-
以下列方式設定的共用組態檔案:
-
檔
config案包含指定的預設紀要AWS 區域。 -
credentials檔案包含作為預設設定檔一部分的臨時身份證明。
-
-
一個合適的 Java 安裝。
-
使用程式碼的文字編輯器。
-
(可選,但建議使用)IDE(集成開發環境),例如 IntelliJ IDEA
,日食 或 NetBeans . 當您使用 IDE 時,您還可以集成 AWS 工具組 s 以更輕鬆地使用AWS 服務。AWS Toolkit for IntelliJ和AWS Toolkit for Eclipse是兩個可用於 Java 開發的工具組。
-
重要
本設定區段中的指示假設您或組織使用 IAM 身分中心。如果您的組織使用獨立於 IAM 身分中心運作的外部身分識別提供者,請瞭解如何取得 SDK for Java 的臨時登入資料。請依照下列指示將暫時認證新增至~/.aws/credentials檔案。
如果您的身分識別提供者會自動將臨時認證新增至~/.aws/credentials檔案,請確定設定檔名稱為,這[default]樣您就不需要為 SDK 或提供設定檔名稱AWS CLI。
AWS存取入口網站的登入功能
AWS存取入口網站是您手動登入 IAM 身分中心的網路位置。網址的格式為d-xxxxxxxxxx.awsapps.com/start或your_subdomain.awsapps.com/start
如果您不熟悉AWS存取入口網站,請按照 AWS SDK 和工具參考指南中 IAM 身分中心身份驗證主題的步驟 1 中的帳戶存取指引進行操作。請勿遵循步驟 2,因為 AWS SDK for Java 1.x 不支援自動權杖重新整理,以及自動擷取步驟 2 所描述之 SDK 的臨時認證。
設定共用設定檔
共用設定檔位於您的開發工作站上,並包含所有 AWS SDK 和 AWS Command Line Interface (CLI) 使用的基本設定。共用設定檔可以包含許多設定,但這些指示會設定使用 SDK 所需的基本元素。
設定共享config檔案
下列範例顯示共用config檔案的內容。
[default] region=us-east-1output=json
出於開發目的,請使用最AWS 區域接近config文件中使用的區域代碼的列表,請參閱指Amazon Web Services 一般參考南。輸出格式的json設定是數個可能值之一。
請遵循本節中的指導來建立config檔案。
設定 SDK 的臨時認證
透過存取入口網站存取AWS 帳戶和 IAM 角色後,請使用要AWS存取 SDK 的臨時登入資料來設定您的開發環境。
使用臨時身份證明設置本地credentials文件的步驟
-
在
credentials檔案中,貼上下列預留位置文字,直到您貼上工作中的暫時認證為止。[default] aws_access_key_id=<value from AWS access portal>aws_secret_access_key=<value from AWS access portal>aws_session_token=<value from AWS access portal> -
儲存檔案。檔案現在
~/.aws/credentials應該存在於您的本機開發系統上。如果未指定特定的具名描述檔,則此檔案包含 SDK for Java 使用的 [預設] 設定檔。 -
依照手動憑證重新整理標題下的指示,從AWS存取入口網站複製 IAM 角色憑證。
-
針對連結指示中的步驟 4,請選擇針對開發需求授予存取權的 IAM 角色名稱。此角色通常具有類似PowerUserAccess或開發人員的名稱。
-
針對步驟 7,請選取手動將設定檔案新增至AWS憑證檔案。
-
-
將複製的認證貼到您的本機
credentials檔案中,並移除貼上的任何設定檔名稱。您的檔案應類似以下內容:[default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE -
儲存檔
credentials案
Java SDK 在建立服務用戶端並用於每個要求時,會存取這些臨時憑證。在步驟 5a 中選擇的 IAM 角色設定會決定臨時憑證的有效時長。最長持續時間為 12 小時。
臨時憑證過期後,請重複步驟 4 至 7。
安裝 Java 開發環境
AWS SDK for Java需要 J2SE 開發套件 6.0 或更新版本。您可以從 http://www.oracle.com/technetwork/java/javase/downloads/
重要
Java 1.6 版 (JS2E 6.0) 並未內建對 SHA256 簽署的 SSL 憑證的支援,這些憑證在 2015 年 9 月 30 日AWS之後的所有 HTTPS 連線都需要這些憑證。
Java 1.7 或更新版本已使用更新的憑證封裝,不受此問題影響。
選擇 JVM
為使伺服器式應用程式搭配AWS SDK for Java可獲得最佳效能,建議您使用 64 位元版本的 Java 虛擬機器 (JVM)。即使您在執行時間指定 -Client 選項,這個 JVM 仍只在伺服器模式下執行。
在執行階段使用 32 位元版本的 JVM 與-Server選項應該可提供與 64 位元 JVM 相比的效能。
