Configuração do IAM Identify Center Recuperar credenciais temporárias do portal de acesso da AWS

Acessar credenciais para o trabalho de desenvolvimento interativo usando o AWS SDK for Java 2.x

Para aumentar a segurança, a AWS recomenda que você configure o SDK para Java para usar credenciais temporárias em vez de credenciais de longa duração. As credenciais temporárias consistem em uma chave de acesso (ID de chave de acesso e chave de acesso secreta) e um token de sessão.

Várias abordagens estão disponíveis para você trabalhar com credenciais temporárias. A abordagem que você usa e, portanto, a configuração que você fornece ao SDK, depende do seu caso de uso.

Quando você faz um trabalho de desenvolvimento interativo com o Java SDK, recomendamos o uso da abordagem de autenticação única. Essa abordagem requer a seguinte configuração:

Configurar por meio do Centro de Identidade do IAM
Configurar um perfil no arquivo de configuração compartilhado da AWS
usando a AWS CLI e executando um comando para fazer login e criar uma sessão ativa

Configuração do IAM Identify Center

Quando você configura o SDK para usar o acesso de autenticação única do Centro de Identidade do IAM, conforme descrito em Visão geral da configuração neste guia, o SDK usa credenciais temporárias.

O SDK usa o token de acesso do IAM Identity Center para obter acesso ao perfil do IAM que está configurado com a configuração sso_role_name em seu arquivo config. O SDK assume esse perfil do IAM e recupera credenciais temporárias para assinar as solicitações de AWS service (Serviço da AWS).

Para obter mais detalhes sobre como o SDK obtém credenciais temporárias da configuração, consulte a seção Entendendo a autenticação do IAM Identity Center do Guia de referência de SDKs AWS e ferramentas.

Importante

Além da configuração definida no arquivo de config compartilhado que funciona para todos os projetos, cada projeto Java individual requer as seguintes dependências no arquivo pom.xml do Maven:


<dependency>
    <groupId>software.amazon.awssdk</groupId>
    <artifactId>sso</artifactId>
</dependency>
<dependency>
    <groupId>software.amazon.awssdk</groupId>
    <artifactId>ssooidc</artifactId>
</dependency>

As dependências sso e ssooidc fornecem o código que permite que o SDK para Java 2.x acesse credenciais temporárias.

Recuperar credenciais temporárias do portal de acesso da AWS

Como alternativa à configuração de autenticação única do IAM Identity Center, você pode copiar e usar credenciais temporárias disponíveis no portal de acesso AWS. É possível usar as credenciais temporárias em um perfil ou usá-las como valores para propriedades do sistema e variáveis de ambiente.

Configurar um arquivo de credenciais local para credenciais temporárias

Criar um arquivo de credenciais compartilhadas

No arquivo de credenciais, cole o texto do espaço reservado a seguir até colar as credenciais temporárias de trabalho.


[default]
aws_access_key_id=<value from AWS access portal>
aws_secret_access_key=<value from AWS access portal>
aws_session_token=<value from AWS access portal>

Salve o arquivo. Agora, o arquivo ~/.aws/credentials deve existir em seu sistema de desenvolvimento local. Esse arquivo contém o perfil [padrão] que o SDK para Java usa se um perfil nomeado específico não for especificado.
Fazer login no portal de acesso da AWS
Siga estas instruções no título Atualizar credencial manual para copiar credenciais do perfil do IAM do portal de acesso AWS.
1. Na etapa 2 das instruções vinculadas, escolha Access keys como nome do perfil do IAM que concede acesso para suas necessidades de desenvolvimento. Esse perfil normalmente tem um nome como PowerUserAccess ou Developer.
2. Na caixa de diálogo modal, selecione seu sistema operacional e copie o conteúdo de Adicionar um perfil ao arquivo de credenciais da AWS.

Cole as credenciais copiadas em seu arquivo credentials local e remova o nome do perfil gerado. Seu arquivo deve se parecer com o seguinte.


[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

Salve o arquivo credentials.

Quando o SDK para Java cria um cliente de serviço, ele acessa essas credenciais temporárias e as usa para cada solicitação. As configurações do perfil do IAM escolhidas na etapa 5a determinam por quanto tempo as credenciais temporárias são válidas. A duração máxima é de doze horas.

Depois que as credenciais temporárias expirarem, repita as etapas de 4 a 7.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Provedores de credenciais

Cadeia de fornecedores de credenciais padrão