AWS Credentials

最新推荐文章于 2024-08-02 16:58:54 发布
最新推荐文章于 2024-08-02 16:58:54 发布
阅读量4.8k 收藏 3
点赞数 3
分类专栏: AWS实战 文章标签: aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meiyubaihe/article/details/121290537
版权
本文介绍了如何为AWS Java SDK提供Credentials,包括默认的DefaultAWSCredentialsProviderChain,以及EnvironmentVariableCredentialsProvider、SystemPropertiesCredentialsProvider、ProfileCredentialsProvider和EC2ContainerCredentialsProviderWrapper等不同方式。CredentialsProviderChain会按顺序尝试从环境变量、系统属性、配置文件和EC2实例元数据获取凭证信息。
摘要由CSDN通过智能技术生成

在使用AWS Service的过程中,经常需要给AWS Service发http请求进行交互,比如对DynamoDB的CURD操作,S3上传或者下载文件等等。这些请求发送出去之后AWS会对请求中包含的Credentials进行验证,只有通过验证之后才会进行相应的操作,这就保证了安全性。

AWS Credentials

AWS Credentials包含以下四部分内容:

{
  "AccessKeyId" : "*************",
  "SecretAccessKey" : "*************************************",
  "Token" : "***************************************************************************",
  "Expiration" : "2021-11-12T10:51:36Z"
}

如何为AWS Java SDK提供AWS credentials

  • 使用默认的CredentialsProviderChain:DefaultAWSCredentialsProviderChain

    • 该方式时AWS官方推荐的方式

  • 使用某个具体的CredentialsProvider或者CredentialsProviderChain,也可以根据自己的需求创建自己的CredentialsProvider或者CredentialsProviderChain

  • 直接提供Credentials,Credentials可以是root账户的credentials,IAM用户的credentials,也可以是通过AWS STS服务获取到的temporary credentials

DefaultAWSCredentialsProviderChain

CredentialsProviderChain提供了四个CredentialsProvider:

  • EnvironmentVariableCredentialsProvider
    • 从操作系统环境变量中读取Credentials信息
      • AWS_ACCESS_KEY_ID
      • AWS_SECRET_ACCESS_KEY
      • AWS_SESSION_TOKEN
    • 不包含更新逻辑,,若token过期,需要自己主动对环境变量中的值进行更新
  • SystemPropertiesCredentialsProvider
    • 从java系统属性中读取Credentials信息
      • aws.accessKeyId
      • aws.secretKey
      • aws.sessionToken
    • 不包含更新逻辑,,若token过期,需要自己主动对java系统属性中的值进行更新
  • ProfileCredentialsProvider
    • 从~/.aws/credentials文件中读取Credentials信息
    • [default]
      aws_access_key_id = ***
      aws_secret_access_key = *************
      aws_session_token = ********************************
  • EC2ContainerCredentialsProviderWrapper
    • 如果设置了AWS_CONTAINER_CREDENTIALS_RELATIVE_URI或者AWS_CONTAINER_CREDENTIALS_FULL_URI环境变量,就使用Amazon EC2 container service分发给EC2的credentials
      • container credentials可以通过在EC2上向以下地址发送请求读取到:
      • http://169.254.170.2/${AWS_CONTAINER_CREDENTIALS_RELATIVE_URI}
      • ${AWS_CONTAINER_CREDENTIALS_FULL_URI}
    • 否则就使用Amazon EC2 metadata service分发的Instance profile credentials
      • Instance profile credentials可以通过在EC2上向以下地址发送请求读取到:
      • http://169.254.169.254/latest/meta-data/iam/security-credentials/${ec2_role}
package com.amazonaws.auth;

import com.amazonaws.auth.profile.ProfileCredentialsProvider;

/**
 * AWS credentials provider chain that looks for credentials in this order:
 * <ul>
 *   <li>Environment Variables -
 *      <code>AWS_ACCESS_KEY_ID</code> and <code>AWS_SECRET_ACCESS_KEY</code>
 *      (RECOMMENDED since they are recognized by all the AWS SDKs and CLI except for .NET),
 *      or <code>AWS_ACCESS_KEY</code> and <code>AWS_SECRET_KEY</code> (only recognized by Java SDK)
 *   </li>
 *   <li>Java System Properties - aws.accessKeyId and aws.secretKey</li>
 *   <li>Credential profiles file at the default location (~/.aws/credentials) shared by all AWS SDKs and the AWS CLI</li>
 *   <li>Credentials delivered through the Amazon EC2 container service if AWS_CONTAINER_CREDENTIALS_RELATIVE_URI" environment variable is set
 *   and security manager has permission to access the variable,</li>
 *   <li>Instance profile credentials delivered through the Amazon EC2 metadata service</li>
 * </ul>
 *
 * @see EnvironmentVariableCredentialsProvider
 * @see SystemPropertiesCredentialsProvider
 * @see ProfileCredentialsProvider
 * @see EC2ContainerCredentialsProviderWrapper
 */
public class DefaultAWSCredentialsProviderChain extends AWSCredentialsProviderChain {

    private static final DefaultAWSCredentialsProviderChain INSTANCE
        = new DefaultAWSCredentialsProviderChain();

    public DefaultAWSCredentialsProviderChain() {
        super(new EnvironmentVariableCredentialsProvider(),
              new SystemPropertiesCredentialsProvider(),
              new ProfileCredentialsProvider(),
              new EC2ContainerCredentialsProviderWrapper());
    }

    public static DefaultAWSCredentialsProviderChain getInstance() {
        return INSTANCE;
    }
}

AWSCredentialsProviderChain 

package com.amazonaws.auth;

import java.util.LinkedList;
import java.util.List;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

import com.amazonaws.SdkClientException;

/**
 * {@link AWSCredentialsProvider} implementation that chains together multiple
 * credentials providers. When a caller first requests credentials from this provider,
 * it calls all the providers in the chain, in the original order specified,
 * until one can provide credentials, and then returns those credentials. If all
 * of the credential providers in the chain have been called, and none of them
 * can provide credentials, then this class will throw an exception indicated
 * that no credentials are available.
 * <p>
 * By default, this class will remember the first credentials provider in the chain
 * that was able to provide credentials, and will continue to use that provider when
 * credentials are requested in the future, instead of traversing the chain each time.
 * This behavior can be controlled through the {@link #setReuseLastProvider(boolean)} method.
 */
public class AWSCredentialsProviderChain implements AWSCredentialsProvider {

    private static final Log log = LogFactory.getLog(AWSCredentialsProviderChain.class);

    private final List<AWSCredentialsProvider> credentialsProviders =
            new LinkedList<AWSCredentialsProvider>();

    private boolean reuseLastProvider = true;
    private AWSCredentialsProvider lastUsedProvider;

    /**
     * Constructs a new AWSCredentialsProviderChain with the specified credential providers. When
     * credentials are requested from this provider, it will call each of these credential providers
     * in the same order specified here until one of them returns AWS security credentials.
     *
     * @param credentialsProviders
     *            The chain of credentials providers.
     */
    public AWSCredentialsProviderChain(List<? extends AWSCredentialsProvider> credentialsProviders) {
        if (credentialsProviders == null || credentialsProviders.size() == 0) {
            throw new IllegalArgumentException("No credential providers specified");
        }
        this.credentialsProviders.addAll(credentialsProviders);
    }

    /**
     * Constructs a new AWSCredentialsProviderChain with the specified credential providers. When
     * credentials are requested from this provider, it will call each of these credential providers
     * in the same order specified here until one of them returns AWS security credentials.
     *
     * @param credentialsProviders
     *            The chain of credentials providers.
     */
    public AWSCredentialsProviderChain(AWSCredentialsProvider... credentialsProviders) {
        if (credentialsProviders == null || credentialsProviders.length == 0) {
            throw new IllegalArgumentException("No credential pr
最低0.47元/天 解锁文章
JessicaWind
关注
专栏目录
AWS Credentials 使用
weixin_30733003的博客
03-17 4683
AWS的文档系统真是烂到家了!!!!!To connect to any of the supported services with the AWS SDK for Java, you must provide AWS credentials. The AWS SDKs and CLIs useprovider chainsto look for AWS credentials in a n...
aws php sdk: Cannot read credentials from /.aws/credentials
weixin_45118728的博客
09-06 1673
aws ec2; ubuntu 18.04; apache2 使用aws php sdk 3.* 的SES API发邮件,出现: Fatal error: Uncaught Aws\Exception\CredentialsException: Cannot read credentials from /.aws/credentials in /var/www/html/vendor/aws/aw...
com.amazonaws.SdkClientException: Unable to load AWS credentials from environment variables
最新发布
a13568hki的博客
08-02 170
正确答案,但是我最终通过将这个属性添加到hive-site.xml中使它工作起来。
configure-aws-credentials:配置AWS凭证环境变量以在其他GitHub操作中使用
05-11
针对GitHub操作的“配置AWS凭证”操作 配置AWS凭证和区域环境变量以在其他GitHub操作中使用。 AWS开发工具包和AWS CLI都将检测到环境变量,以确定用于AWS API调用的凭据和区域。 目录 用法 将以下步骤添加到您的工作流程中: - name : Configure AWS Credentials uses : aws-actions/configure-aws-credentials@v1 with : aws-access-key-id : ${{ secrets.AWS_ACCESS_KEY_ID }} aws-secret-access-key : ${{ secrets.AWS_SECRET_ACCESS_KEY }} # aws-session-token: ${{ secre
AWS credential and creating EBS Snapshot(学习笔记)
lvqingwang的专栏
07-03 1939
CIDR notation
aws_role_credentials:使用STS生成角色的AWS凭证
05-19
AWS角色凭证 使用STS为角色生成AWS凭证并将其写入`~/.aws/credentials` 用法 只需将SAML断言传递到awssaml中 # create credentials from saml assertion $ oktaauth -u jobloggs | aws_role_credentials saml --profile dev 或假设使用已知的角色名称: # create credentials from saml assertion using a known role ARN $ oktaauth -u jobloggs | aws_role_credentials saml --profile dev --role-arn arn:aws:iam::098765432109:role/ReadOnly 或使用IAM用户承担角色: # cre
Create AWS credentials by using SAML 2.0-crx插件
04-01
使用SSO(SAML 2.0)登录到AWS Webconsole后,使用AWS STS密钥创建凭证文件 使用SSO(SAML 2.0)登录到AWS Webconsole后,使用AWS STS密钥生成文件。 它利用了“ assumeRoleWithSAML” API。 这是一个浏览器扩展程序...
(二)Amazon AWS IAM(Identity and Access Management)使用:在windows本地生成credentials文件,运行SQS标准队列示例代码
JayXu's Blog
03-10 1492
IAM是使用amazon aws的第一步,也就是你需要在你的账号下面创建多个用户,为每个用户分配不同的策略(policy,也就是权限)。这样你才能在本地有用户对应的credentials(linux、Mac OS:~/.aws/credentials , Windows在对应用户的.aws路径下),有了这个路径,才可以用aws-java-sdk去操作aws的相关服务。 下面是官方给的SQS标准队列...
aws php服务器,使用 AWS 凭证文件和凭证配置文件 - 适用于 PHP 的 AWS 开发工具包...
weixin_42355999的博客
03-10 861
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。使用 AWS 凭证文件和凭证配置文件凭证文件是一个纯文本文件,其中包含您的访问密钥。该文件必须:位于运行应用程序的同一台计算机上。命名为 credentials。请位于您的主目录中的 .aws/ 文件夹。该主目录可以因操作系统。在 Windows 上,您可以使用环境变量引用您的主目录 %UserProfile%。 在类 U...
jmeter报错 com/amazonaws/auth/AWSCredentials
VolcanoCome的博客
02-16 522
jmeter com/amazonaws/auth/AWSCredentials 报错
org.springframework.cloud.config.server.support.GitCredentialsProviderFactory.createFor(GitCredentia
qq_40279887的博客
10-05 879
springcloud配置中心启动没有报错,访问报空指针异常 原因:配置文件的问题,我的是配置git的时候 password联想出来是passphrase 改成password就好啦 java.lang.NullPointerException: null     at org.springframework.cloud.config.server.support.GitCredential...
JAVA实现postman中的digest认证请求
weixin_47413955的博客
07-04 1912
JAVA postman digest
AWS SDK for Java 的使用(适用于 Java 的 AWS 开发工具包开发人员指南)之配置aws凭证
热门推荐
CaptainJava的博客
11-03 1万+
今天接了个新项目,使用的AWS SDK for Java。例如: &lt;dependency&gt; &lt;groupId&gt;com.amazonaws&lt;/groupId&gt; &lt;artifactId&gt;aws-java-sdk-bom&lt;/artifactId&gt; &lt;version&gt;${...
AWS学习笔记(八)--S3 JAVA SDK
weixin_34019929的博客
10-21 3327
Amazon Simple Storage Service (Amazon S3)是面向 Internet 的存储服务,具有高扩展性、可靠性、安全性和快速价廉的特点,提供 99.999999999% 的持久性,可存储无限量的数据,每个对象最多包含 5 TB 的数据。S3支持版本控制、对象生命周期管理、加密、静态网站托管、Select SQL查询等。 S3 JAVA SDK S3 架构设计与编程语言...
AWS之S3大文件复制(Java SDK V1)
fxtxz2的专栏
09-04 1233
问题 需要在s3中复制大文件,s3复制大文件,如果文件超过5G就需要使用分块上传的API进行大文件复制。s3对分块api约束如下: 由此可知道,最大块为5G,而且不能超过10000块,也就说s3单个文件最大5T。 解决 使用s3的分块上传api进行s3的大文件复制。主要就是3个步骤: 1.启动复制任务,获取任务id; 2.对大文件进行分块,并获取分块任务id 3.合并分块任务,完成大文件复制任务。 Java String sourceBucketName = "xxx"; String sou
猿创征文|技术成长之路-【Java编程系列】文件存储实践:Amazon S3实现文件上传下载,总结坑点,积累成长经验
Yangy的博客
09-01 6139
主要记录Amazon s3存储技术的实现api使用,以及解决一些s3上传下载使用过程中遇到的问题
解决AWS S3 SDK V2操作阿里云OSS的Bucket路径问题
wszgr654的专栏
07-12 3174
解决AWS S3 SDK V2操作阿里云OSS的Bucket路径问题 适配阿里云OSS Path style和Virtual hosted style 通过添加拦截器重写key的生成逻辑
wind_power_forecasting_challenge_aws_credentials
12-23
风能预测是一项挑战性的工作,需要使用AWS凭证来获取数据和进行分析。AWS凭证是Amazon Web Services(AWS)的身份验证信息,可以用来访问AWS的各种服务和资源。 在进行风能预测时,首先需要获取气象数据和风能发电站的历史数据,这些数据可以通过AWS凭证来从各种数据源中获取。然后,使用AWS凭证可以将数据上传到AWS的存储服务中,如S3,以便进一步分析和处理。 在进行数据分析时,AWS凭证可以用来访问AWS的各种分析工具和服务,如Amazon Redshift、Amazon EMR等。通过这些工具,可以对获取的气象数据和风能发电站的历史数据进行处理和建模,从而进行风能预测。 除了数据获取和分析外,AWS凭证还可以用来部署预测模型和结果可视化的应用程序。使用AWS的计算和部署服务,如AWS Lambda和AWS EC2,可以将开发的预测模型部署到云端,并通过AWS凭证来管理和监控应用程序的运行。 总之,进行风能预测需要使用AWS凭证来获取数据、进行分析、部署应用程序等各个环节,AWS凭证是整个预测过程中必不可少的组成部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值