使用 AWS 服务所需的基本设置

要使用适用于 Java 的 AWS SDK 成功开发访问 AWS 服务的应用程序，需要满足以下条件：

您必须能够登录 AWS IAM Identity Center 中提供的 AWS 访问门户。
为 SDK 配置的 IAM 角色的权限必须提供您的应用程序需访问的 AWS 服务的访问权限。与 PowerUserAccess AWS 托管策略关联的权限足以满足大多数开发需求。
包含以下元素的开发环境：
- 通过以下方式设置的共享配置文件：
  - config 文件包含一个默认配置文件，该配置文件指定一个 AWS 区域。
  - credentials 文件包含作为默认配置文件一部分的临时凭证。
- 一个合适的 Java 安装。
- 一种构建自动化工具，例如 Maven 或 Gradle。
- 用于处理代码的文本编辑器。
- （可选，但建议使用）一个 IDE（集成开发环境），例如 IntelliJ IDEA、Eclipse 或 NetBeans。
  
  使用 IDE 时，还可以集成 AWS Toolkit，以便更轻松地使用 AWS 服务。AWS Toolkit for IntelliJ 和 AWS Toolkit for Eclipse 是两个可用于 Java 开发的工具包。

重要

本设置部分中的说明假设您或组织使用 IAM Identity Center。如果您的组织使用独立于 IAM Identity Center 运行的外部身份提供商，请了解如何获取临时凭证以供适用于 Java 的 SDK 使用。按照以下说明向 ~/.aws/credentials 文件添加临时凭证。

如果您的身份提供商自动向 ~/.aws/credentials 文件添加临时凭证，请确保配置文件名称为 [default]，这样您就无需向 SDK 或 AWS CLI 提供配置文件名称。

能够登录到 AWS 访问门户。

AWS 访问门户是您手动登录 IAM Identity Center 的网址。URL 的格式为 d-xxxxxxxxxx.awsapps.com/start 或 your_subdomain.awsapps.com/start。

如果您不熟悉 AWS 访问门户，请按照《AWS SDKs and Tools Reference Guide》中 IAM Identity Center 身份验证主题步骤 1 中的账户访问指导进行操作。请勿执行步骤 2，因为适用于 Java 的 AWS SDK 1.x 不支持步骤 2 所描述为 SDK 自动刷新令牌和自动检索临时凭证的功能。

设置共享配置文件

共享配置文件位于您的开发工作站上，包含所有 AWS SDK 和 AWS Command Line Interface (CLI) 使用的基本设置。共享配置文件可以包含许多设置，但本说明用于设置使用 SDK 所需的基本元素。

设置共享 `config` 文件

以下示例展示了共享 config 文件的内容。


[default]
region=us-east-1
output=json

出于开发目的，请使用离您计划运行代码的地方最近的 AWS 区域。有关可在 config 文件中使用的区域代码的列表，请参阅 Amazon Web Services 一般参考指南。输出格式的 json 设置是几个可能的值之一。

按照此部分中的指导创建 config 文件。

为 SDK 设置临时凭证

通过 AWS 访问门户获得 AWS 账户和 IAM 角色的访问权限后，请使用临时凭证配置您的开发环境以供 SDK 访问。

使用临时凭证设置本地 `credentials` 文件的步骤

创建共享 credentials 文件。

在 credentials 文件中，粘贴以下占位符文本，直到粘贴有效的临时凭证为止。


[default]
aws_access_key_id=<value from AWS access portal>
aws_secret_access_key=<value from AWS access portal>
aws_session_token=<value from AWS access portal>

保存该文件。该 ~/.aws/credentials 文件现在应该存在于您的本地开发系统上。此文件包含 [默认] 配置文件，如果未指定特定的命名配置文件，则适用于 Java 的 SDK 将使用该配置文件。
登录到 AWS 访问门户。
在手动刷新凭证标题下，按照以下说明操作以从 AWS 访问门户中复制 IAM 角色凭证。
1. 对于链接的说明中的步骤 4，选择可授予访问权限以满足您的开发需求的 IAM 角色名称。此角色的名称通常类似于 PowerUserAccess 或 Developer。
2. 对于步骤 7，选择将配置文件手动添加到您的 AWS 凭证文件选项并复制内容。

将复制的凭证粘贴到您的本地 credentials 文件中，并移除所有已粘贴的配置文件名称。您的文件应类似于以下内容：


[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

保存 credentials 文件

当适用于 Java 的 SDK 创建服务客户端时，它将访问这些临时凭证并将它们用于每个请求。在步骤 5a 中选择的 IAM 角色的设置决定了临时凭证的有效时间。最长持续时间为 12 小时。

在临时凭证过期后，重复步骤 4 到 7。

安装 Java 开发环境

适用于 Java 的 AWS SDK V1 需要 Java 7 JDK 或更高版本，并且支持所有 Java LTS（长期支持）JDK 版本。如果您使用 SDK 版本 1.12.767 或更早版本，则可以使用 Java 7，但是如果您使用 SDK 版本 1.12.768 或更高版本，则需要 Java 8。Maven 中央存储库列出了适用于 Java 的 SDK 的最新版本。

适用于 Java 的 AWS SDK 可以与 Oracle Java SE 开发套件以及 Amazon Corretto、Red Hat OpenJDK 和 Adoptium 等开放式 Java 开发套件（OpenJDK）的分发版一起使用。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

入门

获取适用于 Java 的 AWS SDK 的方法

概览

重要