Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Akses kredensional untuk pekerjaan pengembangan interaktif menggunakan AWS SDK for Java 2.x
Untuk meningkatkan keamanan, Anda AWS merekomendasikan agar Anda mengonfigurasi SDK for Java agar menggunakan kredensil sementara, bukan kredensial yang berumur panjang. Kredensi sementara terdiri dari kunci akses (id kunci akses dan kunci akses rahasia) dan token sesi.
Beberapa pendekatan tersedia bagi Anda untuk bekerja dengan kredensi sementara. Pendekatan yang Anda gunakan, dan oleh karena itu konfigurasi yang Anda berikan ke SDK, bergantung pada kasus penggunaan Anda.
Saat Anda melakukan pekerjaan pengembangan interaktif dengan Java SDK, kami sarankan Anda menggunakan kredensil login AWS Console.
Menggunakan kredenal login konsol
Anda dapat menggunakan kredenal masuk Konsol AWS Manajemen yang sudah ada untuk akses terprogram ke layanan. AWS Setelah alur otentikasi berbasis browser, AWS menghasilkan kredensil sementara yang bekerja di seluruh alat pengembangan lokal seperti SDK for Java 2.x dan AWS CLI SDK for Java.
Dengan proses ini, Anda dapat mengautentikasi menggunakan kredensi root yang dibuat selama pengaturan akun awal, pengguna IAM, atau identitas federasi dari penyedia identitas Anda, dan AWS CLI secara otomatis mengelola kredensil sementara untuk Anda. Pendekatan ini meningkatkan keamanan dengan menghilangkan kebutuhan untuk menyimpan kredensil jangka panjang secara lokal.
Ketika Anda menjalankan aws login perintah, Anda dapat memilih dari sesi konsol aktif Anda, atau masuk melalui alur otentikasi berbasis browser dan ini akan secara otomatis menghasilkan kredensi sementara. SDK for Java 2.x akan secara otomatis menyegarkan kredensil ini hingga 12 jam.
penting
Selain konfigurasi yang Anda tetapkan dalam file konfigurasi bersama yang berfungsi untuk semua proyek, setiap proyek Java individu memerlukan ketergantungan berikut dalam file pom.xml Maven:
<dependency> <groupId>software.amazon.awssdk</groupId> <artifactId>signin</artifactId> </dependency>
signinKetergantungan menyediakan kode yang memungkinkan SDK for Java 2.x mengakses dan menggunakan kredensi login konsol.
Untuk informasi selengkapnya tentang prerequsites, masuk dan keluar, lihat Login untuk pengembangan AWS lokal menggunakan kredenal konsol di SDK dan Panduan Refernce Tools.AWS
Single-sign-on pendekatan
Saat Anda melakukan pekerjaan pengembangan interaktif dengan Java SDK, Anda dapat menggunakan pendekatan masuk tunggal. Pendekatan ini membutuhkan pengaturan berikut:
-
menggunakan AWS CLI dan menjalankan perintah untuk login dan membuat sesi aktif
Konfigurasi Pusat Identitas IAM
Saat Anda mengonfigurasi SDK untuk menggunakan akses masuk tunggal Pusat Identitas IAM seperti yang dijelaskan Gambaran umum pengaturan dalam panduan ini, SDK menggunakan kredensil sementara.
SDK menggunakan token akses Pusat Identitas IAM untuk mendapatkan akses ke peran IAM yang dikonfigurasi dengan sso_role_name pengaturan di file Anda. config SDK mengasumsikan peran IAM ini dan mengambil kredensil sementara untuk menandatangani permintaan. Layanan AWS
Untuk detail selengkapnya tentang cara SDK mendapatkan kredensil sementara dari konfigurasi, lihat bagian Memahami autentikasi Pusat Identitas IAM pada Panduan Referensi Alat dan Panduan Referensi Alat. AWS SDKs
penting
Selain konfigurasi yang Anda tetapkan dalam config file bersama yang berfungsi untuk semua proyek, setiap proyek Java individu memerlukan dependensi berikut dalam file pom.xml Maven:
<dependency> <groupId>software.amazon.awssdk</groupId> <artifactId>sso</artifactId> </dependency> <dependency> <groupId>software.amazon.awssdk</groupId> <artifactId>ssooidc</artifactId> </dependency>
ssooidcDependensi sso dan menyediakan kode yang memungkinkan SDK for Java 2.x mengakses kredensi sementara.
Ambil kredensi sementara dari portal akses AWS
Sebagai alternatif untuk konfigurasi masuk tunggal Pusat Identitas IAM, Anda dapat menyalin dan menggunakan kredenal sementara yang tersedia di portal akses. AWS Anda dapat menggunakan kredensi sementara di profil atau menggunakannya sebagai nilai untuk properti sistem dan variabel lingkungan.
Menyiapkan file kredensial lokal untuk kredensi sementara
-
Dalam file kredensial, rekatkan teks placeholder berikut hingga Anda menempelkan kredensi sementara yang berfungsi.
[default] aws_access_key_id=<value from AWS access portal>aws_secret_access_key=<value from AWS access portal>aws_session_token=<value from AWS access portal> -
Simpan file tersebut. File sekarang
~/.aws/credentialsharus ada di sistem pengembangan lokal Anda. File ini berisi profil [default] yang digunakan SDK for Java jika profil bernama tertentu tidak ditentukan. -
Ikuti petunjuk ini di bawah judul penyegaran kredenal manual untuk menyalin kredensi peran IAM dari portal akses. AWS
-
Untuk langkah 2 dalam petunjuk yang ditautkan, pilih
Access keysnama peran IAM yang memberikan akses untuk kebutuhan pengembangan Anda. Peran ini biasanya memiliki nama seperti PowerUserAccessatau Pengembang. -
Di kotak dialog modal, pilih sistem operasi Anda dan salin isinya dari Tambahkan profil ke file AWS kredensil Anda.
-
-
Tempelkan kredenal yang disalin ke
credentialsfile lokal Anda dan hapus nama profil yang dihasilkan. File Anda harus menyerupai yang berikut ini.[default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE -
Simpan file
credentials.
Ketika SDK for Java membuat klien layanan, itu akan mengakses kredensil sementara ini dan menggunakannya untuk setiap permintaan. Pengaturan untuk peran IAM yang dipilih pada langkah 5a menentukan berapa lama kredensi sementara valid. Durasi maksimum adalah dua belas jam.
Setelah kredensi sementara kedaluwarsa, ulangi langkah 4 hingga 7.
