produced by Classmethod ˗ˏˋ 技術とビジネスの祭典 ˎˊ˗ Classmethod ODYSSEY 事前登録受付中

AWS SDK for JavaでProfileに設定したCredential情報を取得する

梶原裕

2017.02.06

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

好物はインフラとフロントエンドのかじわらゆたかです。

Talendで作ったジョブをAWS サービスを使う時にローカル開発とEC2で動かす時に同一のジョブ定義で動かしたいけど、その時クレデンシャルの管理はこんなふうになるよねって話です。

AWS の各種サービスを用いる認証情報はEC2で動くアプリケーションならばEC2に付与しましょう。
ローカル開発環境では、環境変数なりシステムプロパティなりに、自分の持っているIAMのクレデンシャルを突っ込んでおきましょう。

これはのAWSで開発している人間からすれば耳タコなお話です。

IAMによるAWS権限管理運用ベストプラクティス (2)

フルスクラッチで作っている時は上記の方針でやれば問題ないのですが、さまざまなケースでIAM Roleが非対応だったり、対応されていても、それローカル環境でどうやってつかうのって実装だったりすることがあったりもします。

要はTalendが上記のケースに合致します。 Talendは6.2からIAM Roleの対応をしているのですが、IAM Roleを用いようとすると必ずメタデータからクレデンシャルを取得しようとするため、ローカル開発では用いることができません。

Talend Open Studio for Data Integration 6.2.0を触ってみた。｜ Developers.IO

環境変数にcredentialを登録しておいてその値を参照するといったことも考えたのですが、Profileに設定することでAWS SDKから取得できるようにしました。

Profileに設定したCredentialの取得

検証環境

以下の環境で検証しました。

aws-cli 1.11.44
JAVA 1.8.0_25
aws-java-sdk 1.11.81

Profileの作成

AWS CLI から作成していきます。

$ aws configure --profile anothersystem
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]:
Default output format [None]:

補足上記で用いているAccess Key とSecret Access KeyはAWS の公式ドキュメントで用いられているものを用いています。

アクセスキーについて | AWS

AWS SDK for JavaからCredentialの参照

こちらはAWS SDK for Javaを取り込んだプロジェクト内で実装を進めていきます。今回は作例としての意図なので、単純に参照して出力しているだけの内容となります。

import com.amazonaws.auth.AWSCredentialsProvider;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;

public class Sample {
public static void main(String args[]){
AWSCredentialsProvider provider = new ProfileCredentialsProvider("anothersystem");
System.out.println("Your AWS Access Key ID is "+ provider.getCredentials().getAWSAccessKeyId());
System.out.println("Your Secret Access Key is " + provider.getCredentials().getAWSSecretKey());
}
}

実際に実行してみると以下のように値が参照できているのがわかります。 Talendで用いるならば取得した値をglobalmap等に格納し、Credentialを用いることが可能となります。上記を動かした結果が以下になります。

Your AWS Access Key ID is AKIAIOSFODNN7EXAMPLE
Your Secret Access Key is wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

まとめ

AWSのCredentialをコードには埋め込まず、かつSDKから取得する方法を探りました。

本来はIAM Roleを用いて、Credentialを取得するといったことはしないで実装としたいものですが、ライブラリや使うツールの都合でそれらが難しい場合の解決作として上記の方法を考にしていただければと思います。

AWS SDK for JavaでProfileに設定したCredential情報を取得する

はじめに

Profileに設定したCredentialの取得

検証環境

Profileの作成

AWS SDK for JavaからCredentialの参照

まとめ

イベント

EVENT【4/23リモート】クラスメソッドのフリーランスエンジニア会社説明会〜AWS / システムアーキテクト案件特集〜を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

EVENT【4/30（火）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/9（木）】組織的なクラウド統制はじめの一歩

AWS SDK for JavaでProfileに設定したCredential情報を取得する

はじめに

Profileに設定したCredentialの取得

検証環境

Profileの作成

AWS SDK for JavaからCredentialの参照

まとめ

イベント

EVENT【4/23リモート】クラスメソッドのフリーランスエンジニア会社説明会 〜AWS / システムアーキテクト案件特集〜 を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金） 名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

EVENT【4/30（火）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/9（木）】組織的なクラウド統制 はじめの一歩

関連記事

[WASM] CheerpJ 3.0を使ってブラウザでJavaアプリを動かす [アプレット]

[速報] Amazon Q Code Transformationが利用可能になりました(Preview) #AWSreInvent

EVENT【4/23リモート】クラスメソッドのフリーランスエンジニア会社説明会〜AWS / システムアーキテクト案件特集〜を開催します

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【5/9（木）】組織的なクラウド統制はじめの一歩