Autenticando com o AWS uso do AWS SDK for Java 2.x - AWS SDK for Java 2.x
Configurar a autenticaçãoOpções de autenticação adicionais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Autenticando com o AWS uso do AWS SDK for Java 2.x

Você deve estabelecer como eles AWS SDK for Java 2.x se autenticam AWS quando você desenvolve com AWS os serviços. O SDK gerencia a descoberta de credenciais, a criação de assinaturas e a atualização de credenciais completamente nos bastidores, permitindo que você se concentre na lógica da sua aplicação.

Configurar a autenticação

O tópico Autenticação e acesso no Guia de Referência de Ferramentas AWS SDKs e Ferramentas descreve as diferentes abordagens de autenticação.

Para o desenvolvimento local, a abordagem recomendada é usar credenciais de curto prazo fazendo login na AWS CLI com as credenciais de login do console. Recomendado se você usa usuários root, do IAM ou federação com o IAM para acessar a AWS conta. Siga as instruções em Acessar credenciais para o trabalho de desenvolvimento interativo usando o AWS SDK for Java 2.x.

Depois de seguir as instruções AWS SDKs e o Guia de referência de ferramentas, seu sistema deve ser configurado para permitir que o SDK assine solicitações:

1. Desenvolvimento local usando credenciais de curto prazo

Para o desenvolvimento local, a abordagem recomendada é usar credenciais de curto prazo fazendo login na AWS CLI com as credenciais de login do console. Recomendado se você usa usuários root, do IAM ou federação com o IAM para acessar a AWS conta.

Para obter instruções, consulte Usando provedores de credenciais no AWS SDK for Java 2.x.

2. Configurar acesso de autenticação única para o SDK

Depois de concluir a etapa 2 na seção de acesso programático para que o SDK possa usar a autenticação do Centro de Identidade do IAM, o sistema deve conter os elementos a seguir.

  • O AWS CLI, que você usa para iniciar uma sessão do portal de AWS acesso antes de executar seu aplicativo.

  • Um arquivo ~/.aws/config que contém um perfil padrão. O SDK para Java usa as configurações do provedor de token de SSO do perfil para adquirir as credenciais antes de enviar solicitações à AWS. O valor sso_role_name, que é um perfil do IAM conectado a um conjunto de permissões do Centro de Identidade do IAM, deve permitir o acesso a Serviços da AWS usado na aplicação.

    O arquivo config de exemplo a seguir mostra um perfil padrão configurado com o provedor de token de SSO. A configuração sso_session do perfil se refere à seção chamada sso-session. A seção sso-session contém configurações para iniciar uma sessão do portal de acesso da AWS .

    [default]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
region = us-east-1
output = json

[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://provided-domain.awsapps.com/start
sso_registration_scopes = sso:account:access

Para obter mais detalhes sobre as configurações usadas na configuração do provedor de token SSO, consulte Configuração do provedor de token SSO no Guia de referência AWS SDKs de ferramentas.

Se seu ambiente de desenvolvimento não estiver configurado para acesso programático conforme mostrado anteriormente, siga a Etapa 2 no Guia de SDKs referência.

3. Faça login usando o AWS CLI

Antes de executar um aplicativo que acessa Serviços da AWS, você precisa de uma sessão ativa do portal de AWS acesso para que o SDK use a autenticação do IAM Identity Center para resolver as credenciais. Execute o comando a seguir no AWS CLI para entrar no portal de AWS acesso.

aws sso login

Como você tem uma configuração de perfil padrão, não precisa chamar o comando com uma opção --profile. Se a configuração do provedor de token de SSO estiver usando um perfil nomeado, o comando será aws sso login --profile named-profile.

Para testar se você já tem uma sessão ativa, execute o comando da AWS CLI a seguir.

aws sts get-caller-identity

A resposta a esse comando deve relatar a conta do Centro de Identidade do IAM e o conjunto de permissões configurados no arquivo compartilhado config.

nota

Se você já tiver uma sessão ativa do portal de AWS acesso e executá-laaws sso login, não será necessário fornecer credenciais.

No entanto, você verá uma caixa de diálogo solicitando permissão para que o botocore acesse suas informações. O botocore é a base para a AWS CLI .

Selecione Permitir para autorizar o acesso às suas informações para o AWS CLI SDK for Java.

Opções de autenticação adicionais

Para obter mais opções de autenticação para o SDK, como o uso de perfis e variáveis de ambiente, consulte o capítulo de configuração no Guia de referência de ferramentas AWS SDKs e ferramentas.