设置 Amazon SDK for Java 2.x - Amazon SDK for Java 2.x
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置 Amazon SDK for Java 2.x

本部分提供有关如何设置开发环境和项目以使用 Amazon SDK for Java 2.x的信息。

设置概述

要成功开发 Amazon Web Services 使用访问的应用程序 Amazon SDK for Java,需要满足以下条件:

重要

本设置部分中的说明假设您或组织使用 IAM Identity Center。如果您的组织使用独立于 IAM Identity Center 运行的外部身份提供商,请了解如何获取临时凭证以供适用于 Java 的 SDK 使用。按照以下说明~/.aws/credentials 文件添加临时凭证。

如果您的身份提供商自动向 ~/.aws/credentials 文件添加临时凭证,请确保配置文件名称为 [default],这样您就无需向 SDK 或 Amazon CLI提供配置文件名称。

Amazon 访问门户的登录能力

Amazon 访问门户是您手动登录 IAM 身份中心的网址。URL 的格式为 d-xxxxxxxxxx.awsapps.com/startyour_subdomain.awsapps.com/start。如果您不熟悉 Amazon 访问门户,请按照软件开发工具包和 Amazon 工具参考指南中 IAM Identity Center 身份验证主题中的账户访问指南进行操作。

设置用于 SDK 的单点登录访问

在完成编程访问部分的步骤 2 以使 SDK 使用 IAM Identity Center 身份验证后,您的系统应包含以下元素。

  • Amazon CLI,用于在运行应用程序之前启动Amazon 访问门户会话

  • 包含默认配置文件~/.aws/config 文件。在向 Amazon Web Services发送请求之前,适用于 Java 的 SDK 使用配置文件的 SSO 令牌提供程序配置来获取凭证。该sso_role_name值是与 IAM Identity Center 权限集关联的 IAM 角色,应允许访问您的应用程序中 Amazon Web Services 使用的权限。

    以下示例 config 文件展示了使用 SSO 令牌提供程序配置来设置的默认配置文件。配置文件的 sso_session 设置是指所指定的 sso-session 节。该sso-session部分包含启动 Amazon 访问门户会话的设置。

    [default] sso_session = my-sso sso_account_id = 111122223333 sso_role_name = SampleRole region = us-east-1 output = json [sso-session my-sso] sso_region = us-east-1 sso_start_url = https://provided-domain.awsapps.com/start sso_registration_scopes = sso:account:access

有关 SSO 令牌提供程序配置中使用的设置的更多详细信息,请参阅《 Amazon SDKs and Tools Reference Guide》中的 SSO token provider configuration

如果您的开发环境未如前所示进行编程访问设置,请按照《SDK 参考指南》中的步骤 2 进行操作。

使用登录 Amazon CLI

在运行可访问的应用程序之前 Amazon Web Services,您需要进行有效的 Amazon 访问门户会话,这样 SDK 才能使用 IAM Identity Center 身份验证来解析证书。在中运行以下命令登录 Amazon CLI Amazon 访问门户。

aws sso login

由于您有默认的配置文件设置,因此无需使用 --profile 选项调用该命令。如果您的 SSO 令牌提供程序配置在使用指定的配置文件,则命令为 aws sso login --profile named-profile

要测试是否已有活动会话,请运行以下 Amazon CLI 命令。

aws sts get-caller-identity

对此命令的响应应该报告共享 config 文件中配置的 IAM Identity Center 账户和权限集。

注意

如果您已经有一个有效的 Amazon 访问门户会话并且aws sso login正在运行,则无需提供凭据。

但是,您将看到一个对话框,请求 botocore 访问您的信息的权限。botocore 是 Amazon CLI 的基础。

选择 “允许” 以授权访问您的信息, Amazon CLI 以及适用于 Java 的 SDK。

安装 Java 和构建工具

您的开发环境需要以下组件:

其他身份验证选项

有关 SDK 身份验证的更多选项,例如配置文件和环境变量的使用,请参阅 Amazon SDK 和工具参考指南中的配置章节。