使用配置文件 - Amazon SDK for Java 2.x
将不同的配置文件设置为默认配置重新加载配置文件凭证
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用配置文件

使用共享configcredentials文件,您可以设置多个配置文件。这使您的应用程序能够使用多组凭证配置。前面提到过该[default]个人资料。SDK 使用该ProfileCredentialsProvider类从共享credentials文件中定义的配置文件加载设置。

以下代码片段演示了如何使用名为的配置文件的一部分定义的设置来构建服务客户端my_profile

Region region = Region.US_WEST_2;
DynamoDbClient ddb = DynamoDbClient.builder()
      .region(region)
      .credentialsProvider(ProfileCredentialsProvider.create("my_profile"))
      .build();

将不同的配置文件设置为默认配置

要将配置文件以外的[default]配置文件设置为应用程序的默认配置文件,请将AWS_PROFILE环境变量设置为自定义配置文件的名称。

要在 Linux、macOS 或 Unix上设置此变量,请使用export

export AWS_PROFILE="other_profile"

要在 Windows 上设置这些变量,请使用 set

set AWS_PROFILE="other_profile"

或者,将aws.profile Java 系统属性设置为配置文件的名称。

重新加载配置文件凭证

您可以配置任何在其生成器上具有重新加载配置文件凭据的profileFile()方法的证书提供商。这些证书配置文件类是:ProfileCredentialsProviderDefaultCredentialsProviderInstanceProfileCredentialsProvider、和ProfileTokenProvider.

注意

只有配置文件中的以下设置才能重新加载配置文件凭据:aws_access_key_idaws_secret_access_key、和aws_session_token

regionsso_sessionsso_account_id、和等设置将被source_profile忽略。

要将支持的凭据提供程序配置为重新加载配置文件设置,请ProfileFileSupplierprofileFile()生成器方法提供一个实例。以下代码示例演示ProfileCredentialsProvider了从[default]配置文件中重新加载凭据设置的。

ProfileCredentialsProvider provider = ProfileCredentialsProvider
    .builder()
    .profileFile(ProfileFileSupplier.defaultSupplier())
    .build();

// Set up a service client with the provider instance.
DynamoDbClient dynamoDbClient = DynamoDbClient.builder()
                    .region(Region.US_EAST_1)
                    .credentialsProvider(provider)
                    .build();

/*
    Before dynamoDbClient makes a request, it reloads the credentials settings 
    by calling provider.resolveCredentials().
*/

调用时ProfileCredentialsProvider.resolveCredentials(),适用于 SDK for Java 会重新加载设置。 ProfileFileSupplier.defaultSupplier()是 SDKProfileFileSupplier 提供的几种便捷实现之一。如果你的用例需要,你可以提供自己的实现。

以下示例演示了ProfileFileSupplier.reloadWhenModified()便利方法的使用。 reloadWhenModified()采用一个Path参数,这使您可以灵活地为配置指定源文件而不是标准~/.aws/credentials(或config)位置。

只有在 SDK 确定文件内容已被修改时resolveCredentials(),才会在调用时重新加载设置。

Path credentialsFilePath = ...

ProfileCredentialsProvider provider = ProfileCredentialsProvider
    .builder()
    .profileFile(ProfileFileSupplier.reloadWhenModified(credentialsFilePath, ProfileFile.Type.CREDENTIALS))
    .profileName("my-profile")
    .build();
/*
    A service client configured with the provider instance calls provider.resolveCredential()
    before each request.
*/

ProfileFileSupplier.aggregate()方法合并多个配置文件的内容。您可以决定每次调用文件时是重新加载文件,resolveCredentials()还是首次读取文件的设置是固定的。

以下示例显示了合并DefaultCredentialsProvider包含配置文件设置的两个文件的设置。每次resolveCredentials()调用时,SDK 都会重新加载credentialsFilePath变量指向的文件中的设置,并且设置已更改。该profileFile对象的设置保持不变。

Path credentialsFilePath = ...;
ProfileFile profileFile = ...;

DefaultCredentialsProvider provider = DefaultCredentialsProvider
        .builder()
        .profileFile(ProfileFileSupplier.aggregate(
                ProfileFileSupplier.reloadWhenModified(credentialsFilePath, ProfileFile.Type.CREDENTIALS),
                ProfileFileSupplier.fixedProfileFile(profileFile)))
        .profileName("my-profile")
        .build();
/*
    A service client configured with the provider instance calls provider.resolveCredential()
    before each request.
*/