Autenticazione con l'utilizzo di AWSAWS SDK for Java 2.x - AWS SDK for Java 2.x
Configurazione per l'autenticazioneOpzioni di autenticazione aggiuntive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autenticazione con l'utilizzo di AWSAWS SDK for Java 2.x

Quando si utilizza la AWS SDK for Java 2.x, una cosa importante da sapere sull'autenticazione è che l'SDK gestisce automaticamente il complesso processo di firma delle richieste utilizzando le credenziali dell'ambiente o dei ruoli IAM senza richiedere l'implementazione di algoritmi crittografici.

L'SDK gestisce l'individuazione delle credenziali, la creazione delle firme e l'aggiornamento delle credenziali completamente in background, consentendoti di concentrarti sulla logica dell'applicazione.

Configurazione per l'autenticazione

L'argomento Autenticazione e accesso nella Guida di riferimento agli strumenti AWS SDKs e agli strumenti descrive i diversi approcci di autenticazione. Ti consigliamo di seguire le istruzioni per configurare l'accesso a IAM Identity Center in modo che l'SDK possa acquisire le credenziali.

Dopo aver seguito le istruzioni contenute nella AWS SDKs Tools Reference Guide, il sistema dovrebbe essere configurato in modo da consentire all'SDK di firmare le richieste:

1. Configurazione per l'accesso Single Sign-On per l'SDK

Dopo aver completato il passaggio 2 nella sezione sull'accesso programmatico in modo che l'SDK possa utilizzare l'autenticazione IAM Identity Center, il sistema dovrebbe contenere i seguenti elementi.

  • Il AWS CLI, che viene utilizzato per avviare una sessione del portale di AWS accesso prima di eseguire l'applicazione.

  • Un ~/.aws/config file che contiene un profilo predefinito. L'SDK for Java utilizza la configurazione del provider di token SSO del profilo per acquisire le credenziali prima di inviare richieste a. AWS Il valore sso_role_name, che è un ruolo IAM connesso a un set di autorizzazioni di IAM Identity Center, dovrebbe consentire l'accesso ai Servizi AWS utilizzati nell'applicazione.

    Il seguente config file di esempio mostra un profilo predefinito impostato con la configurazione del provider di token SSO. L'impostazione sso_session del profilo si riferisce alla sezione sso-session denominata. La sezione sso-session contiene le impostazioni per avviare una sessione del portale di accesso AWS .

    [default]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
region = us-east-1
output = json

[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://provided-domain.awsapps.com/start
sso_registration_scopes = sso:account:access

Per maggiori dettagli sulle impostazioni utilizzate nella configurazione del provider di token SSO, consulta Configurazione del provider di token SSO nella AWS SDKs and Tools Reference Guide.

Se l'ambiente di sviluppo non è configurato per l'accesso programmatico come mostrato in precedenza, segui il passaggio 2 della SDKs Guida di riferimento.

2. Effettuate l'accesso utilizzando il AWS CLI

Prima di eseguire un'applicazione che consente l'accesso Servizi AWS, è necessaria una sessione attiva del portale di AWS accesso affinché l'SDK utilizzi l'autenticazione IAM Identity Center per risolvere le credenziali. Esegui il seguente comando in AWS CLI per accedere al portale di accesso. AWS 

aws sso login

Poiché disponi di una configurazione predefinita del profilo, non devi chiamare il comando con un'opzione --profile. Se la configurazione del provider di token SSO utilizza un profilo denominato, il comando è aws sso login --profile named-profile.

Per verificare se hai già una sessione attiva, esegui il seguente comando AWS CLI .

aws sts get-caller-identity

La risposta a questo comando dovrebbe restituire l'account IAM Identity Center e il set di autorizzazioni configurati nel file config condiviso.

Nota

Se hai già una sessione attiva del portale di AWS accesso ed eseguiaws sso login, non ti verrà richiesto di fornire credenziali.

Tuttavia, verrà visualizzata una finestra di dialogo che richiede l'autorizzazione per accedere botocore alle informazioni. botocoreè la base per AWS CLI .

Seleziona Consenti per autorizzare l'accesso alle tue informazioni per AWS CLI e SDK for Java.

Opzioni di autenticazione aggiuntive

Per ulteriori opzioni sull'autenticazione per l'SDK, come l'uso di profili e variabili di ambiente, consultate il capitolo sulla configurazione nella Guida di riferimento agli strumenti AWS SDKs e agli strumenti.