Configurar credenciales temporales Actualización de credenciales IMDS Configure el Región de AWS

Configurar credenciales AWS temporales y Región de AWS para el desarrollo

Para conectarse a cualquiera de los servicios compatibles con el AWS SDK para Java, debe proporcionar credenciales AWS temporales. Las cadenas de proveedores AWS SDKs y las CLIs utilizan para buscar credenciales AWS temporales en varios lugares diferentes, incluidas las variables de system/user entorno y los archivos de AWS configuración local.

En este tema se proporciona información básica sobre cómo configurar sus credenciales AWS temporales para el desarrollo de aplicaciones locales mediante el AWS SDK para Java. Si necesita configurar las credenciales para utilizarlas en una instancia EC2 o si utiliza el IDE de Eclipse para desarrollo, consulte los siguientes temas:

Cuando utilice una instancia de EC2, cree una función de IAM y, a continuación, dé a su instancia de EC2 acceso a esa función, tal y como se muestra en la sección Uso de funciones de IAM para conceder acceso a los recursos. AWS Amazon EC2
Configure las AWS credenciales en Eclipse mediante. AWS Toolkit for Eclipse Consulte Configurar AWS credenciales en la Guía del AWS Toolkit for Eclipse usuario para obtener más información.

Configurar credenciales temporales

Puede configurar las credenciales temporales para AWS SDK para Java el de varias maneras, pero estos son los enfoques recomendados:

Establezca las credenciales temporales en el archivo de perfil de AWS credenciales de su sistema local, ubicado en:
- ~/.aws/credentials en Linux, macOS o Unix
- C:\Users\USERNAME\.aws\credentials en Windows
Consulte las Configure credenciales temporales para el SDK. en esta guía para sabre cómo obtener sus credenciales temporales.

Establezca las variables de entorno AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY y AWS_SESSION_TOKEN.

Para establecer estas variables en Linux, MacOS, o Unix, utilice :


export AWS_ACCESS_KEY_ID=your_access_key_id
export AWS_SECRET_ACCESS_KEY=your_secret_access_key
export AWS_SESSION_TOKEN=your_session_token

Para establecer estas variables en Windows, utilice :


set AWS_ACCESS_KEY_ID=your_access_key_id
set AWS_SECRET_ACCESS_KEY=your_secret_access_key
set AWS_SESSION_TOKEN=your_session_token

Para una instancia EC2, especifique un rol de IAM y conceda a la instancia EC2 acceso a dicho rol. Consulte las funciones de IAM Amazon EC2 en la Guía del Amazon EC2 usuario de instancias de Linux para obtener información detallada sobre su funcionamiento.

Una vez que haya configurado sus credenciales AWS temporales mediante uno de estos métodos, las cargará automáticamente AWS SDK para Java mediante la cadena de proveedores de credenciales predeterminada. Para obtener más información sobre cómo trabajar con AWS credenciales en sus aplicaciones Java, consulte Trabajar con AWS credenciales.

Actualización de credenciales IMDS

AWS SDK para Java Admite la opción de actualizar las credenciales de IMDS en segundo plano cada 1 minuto, independientemente del tiempo de caducidad de las credenciales. Esto le permite actualizar las credenciales con más frecuencia y reduce la posibilidad de que el hecho de no acceder al IMDS afecte a la disponibilidad percibida. AWS


 1. // Refresh credentials using a background thread, automatically every minute. This will log an error if IMDS is down during
 2. // a refresh, but your service calls will continue using the cached credentials until the credentials are refreshed
 3. // again one minute later.
 4.
 5. InstanceProfileCredentialsProvider credentials =
 6.     InstanceProfileCredentialsProvider.createAsyncRefreshingProvider(true);
 7.
 8. AmazonS3Client.builder()
 9.              .withCredentials(credentials)
 10.              .build();
 11.
 12. // This is new: When you are done with the credentials provider, you must close it to release the background thread.
 13. credentials.close();

Configure el Región de AWS

Debe establecer un valor predeterminado Región de AWS que se utilizará para acceder a AWS los servicios con AWS SDK para Java. Para disfrutar de un rendimiento de red óptimo, elija una región que esté geográficamente cerca de usted (o de sus clientes). Para obtener una lista de las regiones de cada servicio, consulte Regiones y puntos finales en la Referencia Amazon Web Services general.

nota

Si no selecciona una región, se usará us-east-1 de forma predeterminada.

Puede utilizar técnicas similares para configurar las credenciales para establecer su AWS región predeterminada:

Región de AWS Configúrala en el archivo de AWS configuración de tu sistema local, ubicado en:
- ~/.aws/config en Linux, macOS o Unix
- C:\Users\USERNAME\.aws\config on Windows
Este archivo debe contener líneas con el siguiente formato:

+
```
[default]
region = your_aws_region
```
+

Sustituya Región de AWS your_aws_region por lo que desee (por ejemplo, «us-east-1").
Establezca la variable de entorno AWS_REGION.

En Linux, macOS o Unix, utilice :
```
export AWS_REGION=your_aws_region
```
En Windows, use :
```
set AWS_REGION=your_aws_region
```
Donde your_aws_region es el nombre deseado. Región de AWS

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Usar el SDK con Gradle.

Usando el AWS SDK para Java