Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configuration de base
<a name="setup-basic-onetime-setup"></a>

## Présentation de
<a name="setup-overview"></a>

Pour développer avec succès des applications qui accèdent à l' Services AWS aide de AWS SDK pour Kotlin, les conditions suivantes doivent être remplies.
+ Vous devez être en mesure de vous [connecter au portail AWS d'accès](#setup-awsaccount) disponible dans le AWS IAM Identity Center.
+ Les [autorisations du rôle IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsetsconcept.html) configuré pour le SDK doivent autoriser l'accès à Services AWS ce dont votre application a besoin. Les autorisations associées à la politique **PowerUserAccess** AWS gérée sont suffisantes pour la plupart des besoins de développement.
+ Un environnement de développement comprenant les éléments suivants :
  + [Fichiers de configuration partagés](https://docs.aws.amazon.com/sdkref/latest/guide/file-format.html) configurés selon au moins l'une des méthodes suivantes :
    + Le `config` fichier contient les [paramètres d'authentification unique d'IAM Identity Center](#setup-sso-access) afin que le SDK puisse obtenir des informations d'identification. AWS 
    + Le `credentials` fichier contient des informations d'identification temporaires.
  + [Installation de Java 8 ou version ultérieure](#setup-envtools).
  + Un [outil d'automatisation de build](#setup-envtools) tel que [Maven](https://maven.apache.org/download.cgi) ou [Gradle](https://gradle.org/install/).
  + Un éditeur de texte pour travailler avec du code.
  + [(Facultatif, mais recommandé) Un IDE (environnement de développement intégré) tel qu'[IntelliJ IDEA ou Eclipse](https://www.jetbrains.com/idea/download/#section=windows).](https://www.eclipse.org/ide/)

    Lorsque vous utilisez un IDE, vous pouvez également intégrer AWS Toolkit s pour travailler plus facilement avec Services AWS. Les [AWS Toolkit for IntelliJ](https://docs.aws.amazon.com/toolkit-for-jetbrains/latest/userguide/welcome.html)et [AWS Toolkit for Eclipse](https://docs.aws.amazon.com/toolkit-for-eclipse/v1/user-guide/welcome.html)sont deux boîtes à outils que vous pouvez utiliser.
+ Une session de portail AWS d'accès active lorsque vous êtes prêt à exécuter votre application. Vous utilisez le AWS Command Line Interface pour [lancer le processus de connexion](#setup-login-sso) au portail d' AWS accès d'IAM Identity Center.

**Important**  
Les instructions de cette section de configuration supposent que vous ou votre organisation utilisez IAM Identity Center. Si votre organisation utilise un fournisseur d'identité externe qui fonctionne indépendamment d'IAM Identity Center, découvrez comment obtenir des informations d'identification temporaires à utiliser par le SDK pour Kotlin. Suivez ces instructions pour ajouter des informations d'identification temporaires au `~/.aws/credentials` fichier.  
Si votre fournisseur d'identité ajoute automatiquement des informations d'identification temporaires au `~/.aws/credentials` fichier, assurez-vous que le nom du profil est `[default]` tel que vous n'avez pas besoin de fournir un nom de profil au SDK ou AWS CLI.

## Possibilité de connexion au portail d' AWS accès
<a name="setup-awsaccount"></a>

Le portail AWS d'accès est l'emplacement Web où vous vous connectez manuellement à l'IAM Identity Center. Le format de l'URL est `d-xxxxxxxxxx.awsapps.com/start` ou`your_subdomain.awsapps.com/start`. 

Si vous ne connaissez pas le portail d' AWS accès, suivez les instructions relatives à l'accès au compte figurant dans la rubrique [Authentification du centre d'identité IAM](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html) du guide de référence sur les outils AWS SDKs et.

## Configurer l'accès à authentification unique pour le SDK
<a name="setup-sso-access"></a>

Une fois que vous avez terminé l'étape 2 de la [section Accès par programmation](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html#idcGettingStarted) afin que le SDK utilise l'authentification IAM Identity Center, votre système doit contenir les éléments suivants.
+ Le AWS CLI, que vous utilisez pour démarrer une [session de portail d'AWS accès](#setup-login-sso) avant d'exécuter votre application.
+ `~/.aws/config`Fichier contenant un [profil par défaut](https://docs.aws.amazon.com/sdkref/latest/guide/file-format.html#file-format-profile). Le SDK pour Kotlin utilise la configuration du fournisseur de jetons SSO du profil pour acquérir des informations d'identification avant d'envoyer des demandes à. AWS La valeur `sso_role_name`, qui est un rôle IAM connecté à un ensemble d'autorisations IAM Identity Center, doit autoriser l'accès aux Services AWS utilisés dans votre application.

  Le `config` fichier d'exemple suivant montre un profil par défaut configuré avec la configuration du fournisseur de jetons SSO. Le paramètre `sso_session` du profil fait référence à la section `sso-session` nommée. La `sso-session` section contient les paramètres permettant de lancer une session sur le portail AWS d'accès.

  ```
  [default]
  sso_session = my-sso
  sso_account_id = 111122223333
  sso_role_name = SampleRole
  region = us-east-1
  output = json
  
  [sso-session my-sso]
  sso_region = us-east-1
  sso_start_url = https://provided-domain.awsapps.com/start
  sso_registration_scopes = sso:account:access
  ```

Pour plus de détails sur les paramètres utilisés dans la configuration du fournisseur de jetons SSO, consultez la section Configuration du [fournisseur de jetons SSO](https://docs.aws.amazon.com/sdkref/latest/guide/feature-sso-credentials.html#sso-token-config) dans le guide de référence des outils AWS SDKs et.

Si votre environnement de développement n'est pas configuré pour l'accès par programmation comme indiqué précédemment, suivez l'[étape 2 du guide de SDKs référence](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html#idcGettingStarted).

## Connectez-vous à l'aide du AWS CLI
<a name="setup-login-sso"></a>

Avant d'exécuter une application qui y accède Services AWS, vous devez disposer d'une session de portail d' AWS accès active afin que le SDK puisse utiliser l'authentification IAM Identity Center pour résoudre les informations d'identification. Exécutez la commande suivante dans le AWS CLI pour vous connecter au portail AWS d'accès.

```
aws sso login
```

Comme votre profil est configuré par défaut, il n'est pas nécessaire d'appeler la commande avec une `--profile` option. Si la configuration de votre fournisseur de jetons SSO utilise un profil nommé, la commande est`aws sso login --profile named-profile`.

Pour vérifier si vous avez déjà une session active, exécutez la commande AWS CLI suivante.

```
aws sts get-caller-identity
```

La réponse à cette commande doit indiquer le compte IAM Identity Center et l'ensemble d'autorisations configurés dans le fichier partagé `config`.

**Note**  
Si vous disposez déjà d'une session de portail d’accès AWS active et que vous exécutez `aws sso login`, il ne vous sera pas demandé de fournir des informations d'identification.   
Cependant, vous verrez une boîte de dialogue demandant l'autorisation d'accéder `botocore` à vos informations. `botocore`est le fondement du AWS CLI .   
Sélectionnez **Autoriser** pour autoriser l'accès à vos informations pour le AWS CLI et le SDK pour Kotlin.

## Installation de Java et d'un outil de compilation
<a name="setup-envtools"></a>

Votre environnement de développement a besoin des éléments suivants :
+ JDK 8 ou version ultérieure. [Il AWS SDK pour Kotlin fonctionne avec le kit de [développement Oracle Java SE et avec les distributions du kit](https://www.oracle.com/java/technologies/javase-downloads.html) de développement Open Java (OpenJDK) [Amazon Corretto](https://aws.amazon.com/corretto/)telles que [Red Hat OpenJDK et JDK](https://developers.redhat.com/products/openjdk). AdoptOpen](https://adoptopenjdk.net/)
+ Outil de compilation ou IDE compatible avec Maven Central, tel qu'Apache Maven, Gradle ou IntelliJ.
  + Pour plus d'informations sur l'installation et l'utilisation de Maven, consultez [http://maven.apache.org/](http://maven.apache.org/).
  + Pour plus d'informations sur l'installation et l'utilisation de Gradle, consultez [https://gradle.org/](https://gradle.org/).
  + Pour plus d'informations sur l'installation et l'utilisation d'IntelliJ IDEA, consultez. [https://www.jetbrains.com/idea/](https://www.jetbrains.com/idea/)

## Utiliser des informations d'identification temporaires
<a name="setup-use-temporary-creds"></a>

Au lieu de [configurer l'accès à authentification unique IAM Identity Center](#setup-sso-access) pour le SDK, vous pouvez configurer votre environnement de développement à l'aide d'informations d'identification temporaires.

**Configuration d'un fichier d'informations d'identification local pour les informations d'identification temporaires**

1. [Création d'un fichier d'informations d'identification partagé](https://docs.aws.amazon.com/sdkref/latest/guide/file-location.html)

1. Dans le fichier d'informations d'identification, collez le texte d'espace réservé suivant jusqu'à ce que vous y colliez des informations d'identification temporaires fonctionnelles :

   ```
   [default]
   aws_access_key_id=<value from AWS access portal>
   aws_secret_access_key=<value from AWS access portal>
   aws_session_token=<value from AWS access portal>
   ```

1. Enregistrez le fichier. Le fichier `~/.aws/credentials` devrait maintenant exister sur votre système de développement local. Ce fichier contient le [profil [par défaut]](https://docs.aws.amazon.com/sdkref/latest/guide/file-format.html#file-format-profile) que le SDK pour Kotlin utilise si aucun profil nommé spécifique n'est spécifié. 

1. [Connectez-vous au portail d' AWS accès](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosignin.html)

1. Suivez ces instructions sous l'en-tête [Actualisation manuelle des informations d'identification](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtogetcredentials.html#how-to-get-temp-credentials) pour copier les informations d'identification du rôle IAM depuis le portail d' AWS accès.

   1. Pour l'étape 4 des instructions liées, choisissez le nom du rôle IAM qui accorde l'accès pour vos besoins de développement. Ce rôle porte généralement un nom tel que **PowerUserAccess**« **Développeur** ».

   1. Pour l'étape 7, sélectionnez l'option **Ajouter manuellement un profil à votre fichier AWS d'informations d'identification** et copiez le contenu.

1. Collez les informations d'identification copiées dans votre `credentials` fichier local et supprimez le nom de profil généré. Votre fichier doit ressembler à ce qui suit :

   ```
   [default]
   aws_access_key_id=AKIAIOSFODNN7EXAMPLE
   aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
   ```

1. Enregistrez le `credentials` fichier

Le SDK pour Kotlin accèdera à ces informations d'identification temporaires lorsqu'il créera un client de service et les utilisera pour chaque demande. Les paramètres du rôle IAM choisi à l'étape 5a déterminent [la durée de validité des informations d'identification temporaires](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosessionduration.html). La durée maximale est de douze heures.

Une fois les informations d'identification temporaires expirées, répétez les étapes 4 à 7.