本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用配置文件
使用共享的 config
和 credentials
文件,您可以设置多个配置文件。这使您的应用程序能够使用多组凭证配置。前面提到的 [default]
配置文件。SDK使用该ProfileCredentialsProvidercredentials
文件中定义的配置文件加载设置。
以下代码片演示如何使用名为 my_profile
的配置文件中定义的设置来生成服务客户端。
Region region = Region.US_WEST_2; DynamoDbClient ddb = DynamoDbClient.builder() .region(region) .credentialsProvider(ProfileCredentialsProvider.create("my_profile")) .build();
将另一个配置文件设置为默认配置文件
要将 [default]
配置文件以外的另一个配置文件设置为应用程序的默认配置文件,请将 AWS_PROFILE
环境变量设置为自定义配置文件的名称。
要在 Linux、macOS 或 Unix 上设置这些变量,请使用 export
:
export AWS_PROFILE="other_profile"
要在 Windows 上设置这些变量,请使用 set
:
set AWS_PROFILE="other_profile"
或者,将 aws.profile
Java 系统属性设置为配置文件的名称。
重新加载配置文件凭证
对于其生成器上具有 profileFile()
方法的任何凭证提供程序,您都可以将其配置为能够重新加载配置文件凭证。这些凭证配置文件类是:ProfileCredentialsProvider
、DefaultCredentialsProvider
、InstanceProfileCredentialsProvider
和 ProfileTokenProvider.
注意
配置文件凭证的重新加载仅适用于配置文件中的以下设置:aws_access_key_id
、aws_secret_access_key
和 aws_session_token
。
诸如 region
、sso_session
、sso_account_id
和 source_profile
之类的设置将被忽略。
要将支持的凭证提供程序配置为重新加载配置文件设置,请为 profileFile()
生成器方法提供一个 ProfileFileSupplier
ProfileCredentialsProvider
将从 [default]
配置文件重新加载凭证设置。
ProfileCredentialsProvider provider = ProfileCredentialsProvider .builder() .profileFile(ProfileFileSupplier.defaultSupplier()) .build(); // Set up a service client with the provider instance. DynamoDbClient dynamoDbClient = DynamoDbClient.builder() .region(Region.US_EAST_1) .credentialsProvider(provider) .build(); /* Before dynamoDbClient makes a request, it reloads the credentials settings by calling provider.resolveCredentials(). */
调用时ProfileCredentialsProvider.resolveCredentials()
,SDK适用于 Java 的会重新加载设置。 ProfileFileSupplier.defaultSupplier()
是. ProfileFileSupplier
提供的几种便捷实现
以下示例演示 ProfileFileSupplier.reloadWhenModified()
便利方法的使用。reloadWhenModified()
采用一个 Path
参数,这使您可以灵活地指定配置的源文件而不是标准 ~/.aws/credentials
(或 config
)位置。
只有在SDK确定文件内容已修改的情况下resolveCredentials()
,才会在调用时重新加载设置。
Path credentialsFilePath = ... ProfileCredentialsProvider provider = ProfileCredentialsProvider .builder() .profileFile(ProfileFileSupplier.reloadWhenModified(credentialsFilePath, ProfileFile.Type.CREDENTIALS)) .profileName("my-profile") .build(); /* A service client configured with the provider instance calls provider.resolveCredential() before each request. */
ProfileFileSupplier.aggregate()
方法合并多个配置文件的内容。您可以决定是在每次调用 resolveCredentials()
时重新加载文件,还是在首次读取文件时固定其设置。
以下示例演示的 DefaultCredentialsProvider
将合并两个包含配置文件设置的文件的设置。每次resolveCredentials()
调用变量时,都会SDK重新加载credentialsFilePath
变量所指向的文件中的设置,并且设置已更改。profileFile
对象的设置保持不变。
Path credentialsFilePath = ...; ProfileFile profileFile = ...; DefaultCredentialsProvider provider = DefaultCredentialsProvider .builder() .profileFile(ProfileFileSupplier.aggregate( ProfileFileSupplier.reloadWhenModified(credentialsFilePath, ProfileFile.Type.CREDENTIALS), ProfileFileSupplier.fixedProfileFile(profileFile))) .profileName("my-profile") .build(); /* A service client configured with the provider instance calls provider.resolveCredential() before each request. */