设置 Amazon SDK for Java 2.x - Amazon SDK for Java 2.x
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置 Amazon SDK for Java 2.x

本部分提供有关如何设置开发环境和项目以使用 Amazon SDK for Java 2.x的信息。

设置概述

要成功开发 Amazon Web Services 服务 使用访问的应用程序 Amazon SDK for Java,需要满足以下条件:

重要

本设置部分中的说明假设您或组织使用 Ident IAM ity Center。如果您的组织使用独立于 Identity Center 工作的外部IAM身份提供商,请了解如何获取临时证书以SDK供 Java 使用。按照以下说明~/.aws/credentials 文件添加临时凭证。

如果您的身份提供商自动向~/.aws/credentials文件添加临时证书,请确保配置文件名称为,[default]这样您就无需向SDK或提供配置文件名称 Amazon CLI。

设置身份验证

和工具参考指南》中的身份验证 Amazon SDKs和访问主题描述了不同的身份验证选项。我们建议您按照说明设置对IAM身份中心的访问权限,以便他们SDK可以获取证书。按照说明操作后,您的系统设置为允许对请求SDK进行身份验证。

设置单点登录访问权限 SDK

在完成编程访问部分的步骤 2 以SDK使用IAM身份中心身份验证后,您的系统应包含以下元素。

  • Amazon CLI,用于在运行应用程序之前启动Amazon 访问门户会话

  • 包含默认配置文件~/.aws/config 文件。f SDK or Java 使用配置文件的SSO令牌提供程序配置来获取凭据,然后再向发送请求 Amazon Web Services。该sso_role_name值是与 Ident IAM ity Center 权限集关联的IAM角色,应允许访问应用程序中的用户。 Amazon Web Services 服务

    以下示例config文件显示了使用SSO令牌提供者配置设置的默认配置文件。配置文件的 sso_session 设置是指所指定的 sso-session 节。该sso-session部分包含启动 Amazon 访问门户会话的设置。

    [default] sso_session = my-sso sso_account_id = 111122223333 sso_role_name = SampleRole region = us-east-1 output = json [sso-session my-sso] sso_region = us-east-1 sso_start_url = https://provided-domain.awsapps.com/start sso_registration_scopes = sso:account:access

有关SSO令牌提供者配置中使用的设置的更多详细信息,请参阅 Amazon SDKs和工具参考指南中的SSO令牌提供者配置

如果您的开发环境未如前所示进行编程访问设置,请按照《SDKs参考指南》中的步骤 2 进行操作。

使用登录 Amazon CLI

在运行可访问的应用程序之前 Amazon Web Services 服务,您需要一个有效的 Amazon 访问门户会话,以便使用 Identity Center IAM 身份验证来解析凭据。SDK在中运行以下命令登录 Amazon CLI Amazon 访问门户。

aws sso login

由于您有默认的配置文件设置,因此无需使用 --profile 选项调用该命令。如果您的SSO令牌提供程序配置使用命名配置文件,则命令为aws sso login --profile named-profile

要测试是否已有活动会话,请运行以下 Amazon CLI 命令。

aws sts get-caller-identity

对此命令的响应应报告共享config文件中配置的 IAM Identity Center 帐户和权限集。

注意

如果您已经有一个有效的 Amazon 访问门户会话并且aws sso login正在运行,则无需提供凭据。

但是,您将看到一个对话框,请求 botocore 访问您的信息的权限。botocore 是 Amazon CLI 的基础。

选择 “允许” 以授权访问您的信息,SDK用于 Amazon CLI 和 Java。

安装 Java 和构建工具

您的开发环境需要以下组件:

其他身份验证选项

有关身份验证的更多选项SDK,例如配置文件和环境变量的使用,请参阅《 Amazon SDKs和工具参考指南》中的配置章节。