Embed Size (px)
Citation preview
AWS Toolkit for EclipseGuía del usuario
AWS Toolkit for Eclipse: Guía del usuarioCopyright © 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
AWS Toolkit for Eclipse Guía del usuario
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.
AWS Toolkit for Eclipse Guía del usuario
Table of Contents¿Qué es AWS Toolkit for Eclipse? ....................................................................................................... 1
Documentación y recursos adicionales .......................................................................................... 1Introducción ....................................................................................................................................... 3
Configuración del Toolkit ............................................................................................................ 3Requisitos previos .............................................................................................................. 3Instalación de AWS Toolkit for Eclipse ................................................................................... 3Actualización de AWS Toolkit for Eclipse ............................................................................... 4
Configuración de credenciales de AWS ........................................................................................ 4Obtener las claves de acceso de AWS .................................................................................. 4Adición de sus claves de acceso de AWS a AWS Toolkit for Eclipse .......................................... 5Uso de varias cuentas de AWS con AWS Toolkit for Eclipse ..................................................... 6Cambio de la ubicación del archivo de credenciales de AWS .................................................... 7
Asociación de claves privadas con pares de claves de Amazon EC2 ................................................. 7Aspectos básicos de AWS Toolkit for Eclipse ........................................................................................ 9
Creación de una aplicación de Java para AWS .............................................................................. 9Cree y ejecute el ejemplo de Amazon Simple Queue Service .................................................... 9
Proyectos sin servidor ............................................................................................................... 11Creación de un proyecto sin servidor ................................................................................... 11Planes de proyectos sin servidor ......................................................................................... 12Estructura de proyectos sin servidor .................................................................................... 12Implementación de un proyecto sin servidor .......................................................................... 13Véase también ................................................................................................................. 13
Diferenciación de los recursos de AWS mediante la nomenclatura ................................................... 13Trabajo con los servicios de AWS ...................................................................................................... 17
Cómo obtener acceso a AWS Explorer ....................................................................................... 17Uso de Lambda con AWS Toolkit for Eclipse ............................................................................... 18
Tutorial: Cómo crear, cargar e invocar una función de AWS Lambda ........................................ 19Referencia de la interfaz de AWS Lambda .......................................................................... 28
Editor de plantillas de AWS CloudFormation ................................................................................ 35Añadir plantillas de AWS CloudFormation y obtener acceso a ellas en Eclipse ........................... 36Implementación de una plantilla de AWS CloudFormation en Eclipse ....................................... 38Actualización de una plantilla de AWS CloudFormation en Eclipse ........................................... 41Validación de una plantilla de AWS CloudFormation en Eclipse ............................................... 44
Uso de DynamoDB con AWS Explorer ........................................................................................ 44Creación de una tabla de DynamoDB .................................................................................. 45Visualización de una tabla de DynamoDB como una cuadrícula ............................................... 45Edición de atributos y valores ............................................................................................. 45Análisis de una tabla de DynamoDB .................................................................................... 46
Lanzamiento de una instancia Amazon EC2 desde una Amazon Machine Image ................................ 47Administración de grupos de seguridad desde AWS Explorer ......................................................... 48
Creación de un nuevo grupo de seguridad ........................................................................... 48Adición de permisos a los grupos de seguridad ..................................................................... 49
Visualización y adición de notificaciones de Amazon SNS .............................................................. 50Visualización de una notificación de Amazon SNS ................................................................. 50Adición de una notificación de Amazon SNS ......................................................................... 51
Conexión a Amazon Relational Database Service (Amazon RDS) ................................................... 52Identity and Access Management ............................................................................................... 53
Acerca de AWS Identity and Access Management ................................................................. 53Creación de un usuario de IAM .......................................................................................... 53Creación de un grupo de IAM ............................................................................................. 54Adición de un usuario de IAM a un grupo de IAM .................................................................. 56Administración de credenciales para un usuario de IAM .......................................................... 58Creación de un rol de IAM ................................................................................................. 61Adjuntar una política de IAM a un usuario, un grupo o un rol ................................................... 64
iii
AWS Toolkit for Eclipse Guía del usuario
Definición de la política de contraseñas ............................................................................... 67Depuración de aplicaciones sin servidor utilizando AWS SAM Local ................................................ 68
Requisitos previos .............................................................................................................. 3Importación de la aplicación de SAM desde AWS CodeStar .................................................... 69Depuración local de la función de Lambda ........................................................................... 70Pruebe API Gateway localmente. ........................................................................................ 74Configuración avanzada ..................................................................................................... 76Más información ............................................................................................................... 28
Solución de problemas ...................................................................................................................... 79Complemento de AWS CodeCommit: Eclipse no ha podido escribir en el almacenamiento seguro. ......... 79
Historial de revisión ........................................................................................................................... 80
iv
AWS Toolkit for Eclipse Guía del usuarioDocumentación y recursos adicionales
¿Qué es AWS Toolkit for Eclipse?AWS Toolkit for Eclipse es un complemento de código abierto para el entorno de desarrollo integrado(IDE) de Eclipse que hace más sencillo para los desarrolladores desarrollar, depurar e implementar lasaplicaciones de Java que usan Amazon Web Services. Amplía el IDE de Eclipse con característicasadicionales:
• El AWS SDK for Java se incluye y se administra por Maven al crear un nuevo proyecto de AWSutilizando AWS Toolkit for Eclipse
• AWS Explorer, una interfaz de Amazon Web Services que permite administrar los recursos de AWSdesde el entorno de Eclipse.
• Creación, implementación y depuración de proyectos predefinidos de modelo de aplicaciones sinservidor (SAM) y de Java para AWS Lambda
• Clonación de repositorios de AWS CodeCommit• Integración con AWS CodeStar• Implementación y depuración de AWS Elastic Beanstalk• Un editor de plantillas de AWS CloudFormation• Compatibilidad con varias cuentas de AWS
Important
No se aplica ningún cargo por utilizar AWS Toolkit for Eclipse, pero es posible que se apliquencargos de AWS por crear o usar recursos facturables de AWS como, por ejemplo, ejecutarinstancias Amazon EC2 o utilizar el almacenamiento de Amazon S3. Puede utilizar la Calculadoracoste mensual AWS para hacer una estimación de los cargos por el uso de diversos recursos deAWS.
Documentación y recursos adicionalesAdemás de esta guía, existen otros recursos disponibles para los usuarios de AWS Toolkit for Eclipse:
• Guía para desarrolladores de AWS SDK para Java• AWS SDK for Java API Reference• Blog para desarrolladores de Java• Foros para desarrolladores de Java• GitHub:
• origen de documentación• problemas de documentación• origen del Toolkit• problemas del Toolkit
• @awsforjava (Twitter)• Licencia del Toolkit• Preguntas frecuentes del Toolkit• Getting Started with the AWS SDK for Java• Installing the AWS Toolkit for Eclipse (vídeo)• Using AWS Elastic Beanstalk with the AWS Toolkit for Eclipse (vídeo)
1
AWS Toolkit for Eclipse Guía del usuarioDocumentación y recursos adicionales
• Amazon SimpleDB Management in AWS Toolkit for Eclipse (vídeo)• AWS Toolkit for Eclipse: Amazon EC2 Management (vídeo)
2
AWS Toolkit for Eclipse Guía del usuarioConfiguración del Toolkit
IntroducciónEsta sección proporciona información de introducción sobre AWS Toolkit for Eclipse, incluida informaciónsobre cómo instalar y configurar AWS Toolkit for Eclipse.
Temas• Configuración del Toolkit (p. 3)• Configuración de credenciales de AWS (p. 4)• Asociación de claves privadas con pares de claves de Amazon EC2 (p. 7)
Configuración del ToolkitEn esta sección se describe cómo instalar o actualizar AWS Toolkit for Eclipse.
Requisitos previosAWS Toolkit for Eclipse tiene los siguientes requisitos previos:
• Una cuenta de Amazon Web Services: para obtener una cuenta de AWS, vaya a la página de inicio deAWS y haga clic en Sign Up Now. Al inscribirse, podrá usar todos los servicios ofrecidos por AWS.
• Un sistema operativo compatible: AWS Toolkit for Eclipse es compatible con Windows, Linux, macOS, orUnix.
• Java 1.8 o posterior• Eclipse IDE for Java Developers 4.2 o posterior: hacemos todo lo posible por mantener AWS Toolkit for
Eclipse actualizado con la versión predeterminada disponible en la página de descarga de Eclipse.
Note
Eclipse ofrece diversas descargas. Le recomendamos instalar Eclipse IDE for Java EEDevelopers, que incluye Eclipse Web Tools Platform que se necesita para Elastic Beanstalk,Eclipse Data Tools Platform que se necesita para las características de Amazon SimpleDB,Eclipse EGit y M2Eclipse. Si instala otra versión de Eclipse, asegúrese de que hay (o de que seinstala, usando los enlaces proporcionados) compatibilidad con estas características.
• (Opcional) Google Android Development Tools (ADT): si desea que AWS Toolkit for Eclipse seacompatible con AWS Mobile SDK for Android, debe instalar primero ADT.
Instalación de AWS Toolkit for EclipsePara instalar AWS Toolkit for Eclipse
1. En Eclipse, haga clic en Help y, a continuación, haga clic en Install New Software.2. En el cuadro Work with, escriba https://aws.amazon.com/eclipse y, a continuación, pulse
Enter.3. Elija los componentes de AWS Toolkit for Eclipse que desea instalar. Haga clic en Select All para
instalar todos los componentes a la vez.
3
AWS Toolkit for Eclipse Guía del usuarioActualización de AWS Toolkit for Eclipse
Note
• AWS Toolkit for Eclipse Core (en la sección AWS Core Management Tools) es obligatorio;todos los demás componentes son opcionales.
• La compatibilidad con AWS Mobile SDK for Android requiere que Google AndroidDeveloper Tools (ADT) for Eclipse se haya instalado primero. Si aún no ha instalado ADT,asegúrese de que la opción AWS SDK para Android está desactivada o la instalaciónfallará.
• La compatibilidad con los administradores de Amazon RDS o Amazon SimpleDB requiereque se haya instalado Eclipse Data Tools Platform (DTP). DTP se instala de formapredeterminada con la versión "Java EE Developers" de Eclipse o se puede instalar porseparado.
4. Una vez que haya realizado las selecciones, haga clic en Next (o en Finish) para completar lainstalación.
Una vez que haya configurado AWS Toolkit for Eclipse, debe configurar sus credenciales deAWS (p. 4).
Note
En función de las opciones seleccionadas y de factores como la velocidad de la red, la latenciadel servidor y las capacidades del sistema, la instalación puede tardar hasta 30 minutos encompletarse.
Actualización de AWS Toolkit for EclipsePara actualizar o reinstalar AWS Toolkit for Eclipse, utilice las mismas instrucciones que para instalar elToolkit (p. 3).
Algunas versiones de Eclipse (especialmente Mars y Neon) pueden tener problemas para recuperar losartefactos más recientes debido a un error de las versiones anteriores del complemento Oomph. Parasolucionar este problema:
1. Asegúrese de utilizar https://aws.amazon.com/eclipse/site.xml como sitio de actualizaciónde AWS Toolkit for Eclipse.
2. Elimine el directorio ~/.eclipse/org.eclipse.oomph.p2/cache/ para eliminar el contenidoalmacenado en caché.
3. Instale la versión más reciente de Oomph (Eclipse Installer).
Configuración de credenciales de AWSPara obtener acceso a Amazon Web Services con AWS Toolkit for Eclipse, debe configurar AWS Toolkitfor Eclipse con las credenciales de la cuenta de AWS.
Obtener las claves de acceso de AWSLas claves de acceso constan de un ID de clave de acceso y una clave de acceso secreta, que se utilizanpara firmar las solicitudes de programación que se realizan a AWS. Si no tiene claves de acceso, puedecrearlas utilizando la consola de administración de AWS. Es recomendable que utilice las claves de accesode IAM en lugar de las claves de acceso de la cuenta raíz de AWS. IAM le permite controlar de formasegura el acceso a los servicios de AWS y a los recursos de su cuenta de AWS.
4
AWS Toolkit for Eclipse Guía del usuarioAdición de sus claves de acceso
de AWS a AWS Toolkit for Eclipse
Note
Para crear claves de acceso, debe tener permisos para realizar las acciones de IAM requeridas.Para obtener más información, consulte Granting IAM User Permission to Manage PasswordPolicy and Credentials en la IAM User Guide.
Para obtener su ID de clave de acceso y la clave de accesosecreta1. Abra la consola de IAM.2. En el menú de navegación, haga clic en Users.3. Seleccione su nombre de usuario de IAM.4. Haga clic en User Actions y, a continuación, haga clic en Manage Access Keys.5. Haga clic en Create Access Key.
Sus claves tendrán un aspecto similar al siguiente:• Ejemplo de ID de clave de acceso: AKIAIOSFODNN7EXAMPLE• Ejemplo de clave de acceso secreta: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
6. Haga clic en Download Credentials y guarde las claves en un lugar seguro.
Important
Su clave secreta ya no estará disponible a través de la Consola de administración de AWS; ustedtendrá la única copia. Manténgala en secreto para proteger su cuenta y no la envíe nunca porcorreo electrónico. No la comparta fuera de su organización, aunque reciba una petición queparezca provenir de AWS o Amazon.com.Nadie que represente legítimamente a Amazon le pedirá nunca su clave secreta.
Temas relacionados
• ¿Qué es IAM? en la IAM User Guide.• Credenciales de seguridad de AWS en la Amazon Web Services General Reference.
Adición de sus claves de acceso de AWS a AWSToolkit for EclipsePara localizar y utilizar las claves de acceso de AWS, AWS Toolkit for Eclipse utiliza el mismo sistema quela interfaz de línea de comandos (CLI) de AWS y AWS Java SDK. Las claves de acceso especificadas enel IDE de Eclipse se guardan en un archivo de credenciales de AWS compartido (llamado credentials)en el subdirectorio .aws contenido en el directorio principal.
Note
La ubicación del archivo de credenciales se puede modificar. Para obtener más informaciónacerca de la configuración de la ubicación de este archivo, consulte Changing the AWScredentials file location (p. 7).
Si ya ha establecido las credenciales de AWS a través de la interfaz de línea de comandos (CLI) deAWS, AWS Toolkit for Eclipse detectará y usará automáticamente esas credenciales. Para obtener másinformación acerca del uso de la CLI de AWS, consulte la AWS CLI User Guide.
Para añadir sus claves de acceso a AWS Toolkit for Eclipse
1. Abra el cuadro de diálogo Preferences de Eclipse y haga clic en AWS Toolkit en la barra lateral.
5
AWS Toolkit for Eclipse Guía del usuarioUso de varias cuentas de AWS con AWS Toolkit for Eclipse
2. Escriba o pegue el ID de clave de acceso de AWS en el cuadro Access Key ID.3. Escriba o pegue la clave de acceso secreta de AWS en el cuadro Secret Access Key.4. Haga clic en Apply o en OK para almacenar la información de su clave de acceso.
A continuación se muestra un ejemplo de un conjunto configurado de credenciales predeterminadas:
Uso de varias cuentas de AWS con AWS Toolkit forEclipseEl cuadro de diálogo Preferences le permite añadir información para más de una cuenta de AWS. Variascuentas pueden ser útiles, por ejemplo, para proporcionar a los desarrolladores y los administradoresrecursos independientes para el desarrollo y para el lanzamiento y la publicación.
Los conjuntos independientes de credenciales de AWS se almacenan como perfiles en el archivo decredenciales de AWS compartido que se ha descrito en Add your AWS access keys to the AWS Toolkitfor Eclipse (p. 5). Todos los perfiles configurados se puede ver en el menú desplegable de la partesuperior de la pantalla Global Configuration de AWS Toolkit Preferences, con la etiqueta Default Profile.
Para añadir un nuevo conjunto de claves de acceso
1. En la pantalla AWS Toolkit Preferences del cuadro de diálogo Preferences de Eclipse, haga clic enAdd profile.
2. Añada la información de la nueva cuenta en la sección Profile Details.
Elija un nombre descriptivo para Profile Name y escriba la información de la clave de acceso en loscuadros Access Key ID y Secret Access Key.
3. Haga clic en Apply o en OK para almacenar la información de su clave de acceso.
Puede repetir este procedimiento para tantos conjuntos de información de la cuenta de AWS como seanecesario.
Cuando haya especificado toda la información de su cuenta de AWS, seleccione la cuenta predeterminadaeligiendo una de las cuentas del menú desplegable Default Profile. AWS Explorer muestra los recursosasociados a la cuenta predeterminada y, cuando se crea una nueva aplicación mediante AWS Toolkit forEclipse, la aplicación utiliza las credenciales de la cuenta predeterminada configurada.
6
AWS Toolkit for Eclipse Guía del usuarioCambio de la ubicación del archivo de credenciales de AWS
Note
Si desea conocer un procedimiento alternativo para separar los recursos de AWS, consulteDiferenciación de los recursos de AWS mediante la nomenclatura (p. 13).
Cambio de la ubicación del archivo de credenciales deAWSEn la pantalla Preferences de AWS Toolkit for Eclipse, puede cambiar la ubicación utilizada por el Toolkitpara almacenar y cargar las credenciales.
Para definir la ubicación del archivo de credenciales de AWS• En el cuadro de diálogo AWS Toolkit Preferences, busque la sección Credentials file location y escriba el
nombre de la ruta del archivo en la que desea almacenar las credenciales de AWS.
Important
Se recomienda no almacenar la información de las credenciales de AWS en un directoriocompartido de red o en proyectos con administración de control de origen. Mantenga siempre uncontrol estricto de sus claves de acceso de AWS.
Asociación de claves privadas con pares de clavesde Amazon EC2
AWS Toolkit for Eclipse puede obtener sus pares de claves de Amazon EC2 de AWS. Sin embargo, tendráque asociar las claves privadas para utilizarlas con AWS Toolkit for Eclipse.
Para ver los pares de claves de Amazon EC2 en AWS Toolkit for Eclipse y asociar las claves privadas conellos
1. Abra el cuadro de diálogo Preferences de Eclipse y haga clic en el triángulo situado junto a AWS Toolkiten la barra lateral para mostrar categorías adicionales de la configuración de AWS Toolkit for Eclipse.
7
AWS Toolkit for Eclipse Guía del usuarioAsociación de claves privadas conpares de claves de Amazon EC2
2. Seleccione Key Pairs.
Eclipse muestra una lista desplazable de los pares de claves. Si un par de claves tiene una X roja juntoa él, tendrá que asociar una clave privada con el par de claves para utilizarlo.
3. Haga clic con el botón derecho en el par de claves y, en el menú contextual, seleccione Select PrivateKey File...
4. Vaya hasta el archivo de la clave privada y selecciónelo para asociarlo con el par de claves.
8
AWS Toolkit for Eclipse Guía del usuarioCreación de una aplicación de Java para AWS
Aspectos básicos de AWS Toolkit forEclipse
En esta sección se proporciona información acerca del modo de realizar las tareas de desarrollo comunescon AWS Toolkit for Eclipse.
Temas• Creación de una aplicación de Java para AWS (p. 9)• Proyectos sin servidor (p. 11)• Diferenciación de los recursos de AWS mediante la nomenclatura (p. 13)
Creación de una aplicación de Java para AWSEn esta sección, vamos a utilizar AWS Toolkit for Eclipse local para crear y ejecutar una aplicación de Javaque accede a los recursos de AWS.
AWS Toolkit for Eclipse incluye el AWS SDK for Java y una serie de programas de ejemplo de Java. AWSToolkit for Eclipse le facilita la tarea de crear y ejecutar cualquiera de estos ejemplos. Para demostrarcómo puede ayudarle AWS Toolkit for Eclipse a crear y ejecutar aplicaciones de AWS en Java, usaremosAmazonSimpleQueueService a modo de ejemplo. AWS Explorer, que se proporciona con AWS Toolkit forEclipse se puede utilizar para ver la cola de Amazon SQS en ejecución.
Note
Los ejemplos de AWS SDK for Java se proporcionan en el directorio samples en la descarga delSDK y también pueden visualizarse en GitHub. Para obtener más información sobre el AWS SDKfor Java, vea la Guía para desarrolladores de AWS SDK para Java.
Cree y ejecute el ejemplo de Amazon Simple QueueServicePara crear y ejecutar el ejemplo de Amazon Simple Queue Service
1. Haga clic en el icono de AWS en la barra de herramientas de Eclipse y, a continuación, haga clic enNew AWS Java Project.
2. En el cuadro de diálogo que aparece, escriba un nombre para el proyecto en el cuadro Project name yseleccione Amazon Simple Queue Service Sample.
9
AWS Toolkit for Eclipse Guía del usuarioCree y ejecute el ejemplo de Amazon Simple Queue Service
3. Haga clic en Finalizar.4. La aplicación de ejemplo aparece en Project Explorer. Amplíe la vista de árbol para este proyecto.5. Bajo el nodo src, haga doble clic en el archivo de origen SimpleQueueService.java para abrirlo en
el panel de editor. Localice la siguiente línea:
System.out.println("Receiving messages from MyQueue.\n");
6. Haga clic con el botón derecho en el margen izquierdo del panel de editor y seleccione ToggleBreakpoint.
10
AWS Toolkit for Eclipse Guía del usuarioProyectos sin servidor
7. Haga clic con el botón derecho en el nodo del proyecto en Project Explorer, en nuestro ejemplo, estesería el nodo denominado myJavaSqsApp y, a continuación, haga clic en Debug As > Java Application.
8. En el cuadro de diálogo Select Java Application, seleccione la aplicación SQS y, a continuación, hagaclic en OK.
9. Cuando la aplicación se detiene en el punto de ruptura, Eclipse le preguntará si debería cambiar a laperspectiva de depuración. Haga clic en No (la perspectiva de depuración no incluye AWS Explorer).
10.Vaya a AWS Explorer y expanda el nodo de Amazon SQS.11.Haga doble clic en MyQueue y vea el contenido de la cola que creó la aplicación cliente Java.
12.Pulse F8. La aplicación cliente Java se seguirá ejecutando y finalizará normalmente.13.Actualice la vista en AWS Explorer. Verá que la cola MyQueue ya no está presente, la aplicación elimina
la cola antes de que la aplicación salga.
Note
Si ejecuta esta aplicación de ejemplo repetidamente, debe esperar al menos 60 segundos entrelas posteriores ejecuciones. Amazon SQS exige que transcurran al menos 60 segundos despuésde eliminar una cola antes de crear una cola con el mismo nombre.
Proyectos sin servidorAWS Toolkit for Eclipse incluye un asistente de creación de proyectos que se puede utilizar para configurary crear rápidamente proyectos sin servidor que se implementen en AWS CloudFormation y ejecutenfunciones de Lambda en respuesta a solicitudes web RESTful.
Creación de un proyecto sin servidorPara crear un proyecto sin servidor
1. Seleccione el icono de AWS en la barra de herramientas y elija New AWS serverless project... en elmenú que aparece.
2. Escriba un nombre en Project name.3. Escriba un valor en Package namespace para el proyecto. Esto se utilizará como prefijo de los
espacios de nombres de origen creados para el proyecto.4. Elija Select a blueprint o Select a serverless template file:
Select a Blueprint
Elija un plan de proyecto predefinido (p. 12) para utilizarlo en el proyecto sin servidor.
11
AWS Toolkit for Eclipse Guía del usuarioPlanes de proyectos sin servidor
Select a Serverless Template File
Elija un archivo .template de modelo de aplicaciones sin servidor (SAM) con formato JSON ensu sistema de archivos para personalizar por completo el proyecto sin servidor.
Note
Para obtener información acerca de la estructura y el contenido de un archivo .template,vea la versión actual de la especificación en GitHub.
5. Pulse el botón Finish para crear el nuevo proyecto sin servidor.
El asistente de proyectos sin servidor
Planes de proyectos sin servidorLos siguientes planes de proyectos sin servidor están disponibles:
article
Este plan crea un bucket de S3 para almacenar contenido de artículos y una tabla de DynamoDBpara los metadatos de los artículos. Contiene funciones de Lambda para recuperar (GetArticle) yalmacenar (PutArticle) artículos, que se activan mediante eventos de API Gateway.
hello-world
Un plan sencillo que crea una función de Lambda que toma una única cadena. Su salida es Hello,value , donde value es la cadena que se especificó o World si no se transfirió ninguna cadena parala función.
Estructura de proyectos sin servidorEl asistente de proyectos sin servidor creará un nuevo proyecto de Eclipse, que se compone de lassiguientes partes:
• El directorio src contiene dos subdirectorios, cada uno con un prefijo correspondiente al valor elegidopara Package namespace:mynamespace.function
Contiene archivos de clase para las funciones de Lambda definidas por su plantilla sin servidor.mynamespace.model
Contiene clases ServerlessInput y ServerlessOutput genéricas que definen el modelo deentrada y de salida para las funciones de Lambda.
Note
Para obtener más información acerca de los formatos de entrada y de salida utilizados enlas clases de modelo, consulte la página Configuración de la integración del proxy de APIGateway en la API Gateway Developer Guide.
• El archivo serverless.template define los recursos de AWS y las funciones de Lambda (un recursode tipo "AWS::Serverless: Function") que se utilizan en el proyecto.
12
AWS Toolkit for Eclipse Guía del usuarioImplementación de un proyecto sin servidor
Implementación de un proyecto sin servidorPara implementar un proyecto sin servidor
1. En la ventana Project Explorer de Eclipse, seleccione su proyecto y abra el menú contextual (haga cliccon el botón derecho o mantenga pulsado).
2. Elija Amazon Web Services ‣ Deploy Serverless Project... en el menú contextual. Esto abrirá el cuadrode diálogo Deploy Serverless to AWS CloudFormation.
3. Seleccione los valores de AWS Regions que desea utilizar. Esto determina la ubicación en la que seencuentra la pila de AWS CloudFormation que se ha implementado.
4. Elija un valor de S3 Bucket para almacenar el código de la función de Lambda en él o seleccione elbotón Create para crear un nuevo bucket de S3 para almacenar el código.
5. Elija un nombre para su pila de AWS CloudFormation.6. Pulse el botón Finish para cargar sus funciones de Lambda en Amazon S3 e implementar la plantilla
de proyecto en AWS CloudFormation.
Cuadro de diálogo de la implementación del proyecto sin servidor
Cuando se implementa el proyecto, aparece una ventana de detalles de la pila de AWS CloudFormationque proporciona información acerca de la implementación y su estado actual. El estado se muestrainicialmente como CREATE_IN_PROGRESS. Cuando el estado es CREATE_COMPLETE, la implementaciónestá activa.
Para volver a esta ventana en cualquier momento, abra AWS Explorer, seleccione el nodo AWSCloudFormation y, a continuación, seleccione el nombre de la pila de AWS CloudFormation que haespecificado.
Note
Si se ha producido un error durante la implementación, la pila se puede revertir. ConsulteTroubleshooting en la AWS CloudFormation User Guide para obtener información acerca delmodo de diagnosticar los errores de implementación de la pila.
Véase también• AWS Serverless Application Model (GitHub)• Editor de plantillas de AWS CloudFormation (p. 35)• Uso de Lambda con AWS Toolkit for Eclipse (p. 18)
Diferenciación de los recursos de AWS mediante lanomenclatura
Durante el desarrollo de nuevos productos o características, resulta útil mantener los recursos de AWSque se usan para el desarrollo separados de los recursos que se utilizan para la producción. Una delas estrategias para mantener esta separación se trató en Configuración de credenciales de AWS (p. 4)y consiste en utilizar cuentas diferentes para los recursos de desarrollo y producción. Esta estrategiafunciona especialmente bien cuando se utiliza AWS Explorer, ya que AWS Explorer muestra los recursosen función de las credenciales de la cuenta. En esta sección se describe una estrategia alternativa en laque se usa una convención de nomenclatura para diferenciar los recursos de desarrollo y de producción, yen la que la compatibilidad con la convención de nomenclatura se implementa en el código.
13
AWS Toolkit for Eclipse Guía del usuarioDiferenciación de los recursos deAWS mediante la nomenclatura
La idea básica consiste en diferenciar los recursos de AWS, como buckets de Amazon Simple StorageService (Amazon S3) o dominios de Amazon SimpleDB, mediante la adición de un valor de cadenaespecificado a los nombres de los recursos. Por ejemplo, en lugar de asignar al dominio de AmazonSimpleDB el nombre "customers", le asignaría el nombre "customers-dev" para el uso en el desarrolloo el nombre "customer-prod" para el uso en la producción. Sin embargo, surge un problema si necesitatransferir el código de desarrollo a la producción. En ese momento, tendría cambiar todas estas cadenas,quizás por medio de varias operaciones globales de búsqueda y reemplazo, lo que podría ser lento opropenso a errores. Un método más eficiente sería añadir en el código la compatibilidad con la convenciónde nomenclatura.
La clase StageUtils expone el siguiente método.
public static String getResourceSuffixForCurrentStage()
El método getResourceSuffixForCurrentStage devuelve una cadena que se corresponde conla "fase" del ciclo de vida de software para la que se usa el recurso, como "dev", "beta" o "prod". Estacadena se puede añadir a continuación a los identificadores de recursos empleados en el código. Puedeutilizar getResourceSuffixForCurrentStage para construir nombres de recursos. Por ejemplo, el
14
AWS Toolkit for Eclipse Guía del usuarioDiferenciación de los recursos deAWS mediante la nomenclatura
siguiente método, getTopicName, devuelve un nombre único para un tema de Amazon SNS. Observecómo incrusta el valor devuelto por getResourceSuffixForCurrentStage en este nombre.
private String getTopicName (Entry entry) { return "entry" + StageUtils.getResourceSuffixForCurrentStage() + "-" + entry.getId();}
El valor devuelto por getResourceSuffixForCurrentStage se obtiene de la propiedad del sistema deJava "application.stage". Puede especificar este valor mediante el ajuste de la propiedad del sistema en laconfiguración del contenedor de AWS Elastic Beanstalk.
Note
En AWS Toolkit for Eclipse, la aplicación de AWS Elastic Beanstalk debe estar funcionandopara que se pueda tener acceso a la configuración del contenedor. Al modificar y guardar laconfiguración, la aplicación se reinicia automáticamente con la nueva configuración.
Para obtener acceso al panel Container/JVM Options de su aplicación de AWS Elastic Beanstalk
1. En AWS Explorer, expanda el nodo AWS Elastic Beanstalk y el nodo de su aplicación.2. Bajo el nodo de la aplicación, haga doble clic en su entorno de AWS Elastic Beanstalk.3. En la parte inferior del panel Overview, haga clic en la pestaña Configuration.4. En el área Container, configure las opciones de contenedor.5. En el cuadro Additional Tomcat JVM command line options, especifique el valor de la propiedad
application.stage system añadiendo una opción de línea de comando -D. Por ejemplo, puede utilizar lasiguiente sintaxis para especificar que el valor de cadena debe ser "-beta".
-Dapplication.stage=beta
Tenga en cuenta que getResourceSuffixForCurrentStage antepone automáticamente un guion acualquier valor de cadena que se especifique.
6. Una vez que haya añadido el valor de la propiedad del sistema, haga clic en el menú File y, acontinuación, haga clic en Save. Eclipse guardará la nueva configuración. La aplicación deberíareiniciarse automáticamente. Puede comprobar la pestaña Events, situada en la parte inferior del editorde Eclipse, para ver el evento que indica que la nueva configuración se ha implementado correctamenteen el entorno.
7. Una vez que la aplicación se haya reiniciado, expanda el nodo Amazon SimpleDB en AWS Explorer.Ahora debería poder ver un nuevo conjunto de dominios que utilizan el valor de cadena especificado.
15
AWS Toolkit for Eclipse Guía del usuarioDiferenciación de los recursos deAWS mediante la nomenclatura
Note
Para obtener más información acerca de la configuración del contenedor, consulte Creating andDeploying Java Applications on AWS Elastic Beanstalk en la AWS Elastic Beanstalk DeveloperGuide.
16
AWS Toolkit for Eclipse Guía del usuarioCómo obtener acceso a AWS Explorer
Trabajo con los servicios de AWSAWS Explorer le ofrece una vista de varias instancias de Amazon Web Services y le permite manipularlassimultáneamente. Esta sección proporciona información acerca de cómo obtener acceso a la vista de AWSExplorer en Eclipse y cómo utilizarla.
Se presupone que ya ha instalado (p. 3) AWS Toolkit for Eclipse en el sistema.
Temas• Cómo obtener acceso a AWS Explorer (p. 17)• Uso de Lambda con AWS Toolkit for Eclipse (p. 18)• Editor de plantillas de AWS CloudFormation (p. 35)• Uso de DynamoDB con AWS Explorer (p. 44)• Lanzamiento de una instancia Amazon EC2 desde una Amazon Machine Image (p. 47)• Administración de grupos de seguridad desde AWS Explorer (p. 48)• Visualización y adición de notificaciones de Amazon SNS (p. 50)• Conexión a Amazon Relational Database Service (Amazon RDS) (p. 52)• Identity and Access Management (p. 53)• Depuración de aplicaciones sin servidor utilizando AWS SAM Local (p. 68)
Cómo obtener acceso a AWS ExplorerPara visualizar AWS Explorer, haga clic en el icono de AWS en la barra de herramientas y seleccioneShow AWS Explorer View.Menú del icono de AWS
Note
Si el icono de AWS no está visible en la barra de herramientas, haga clic en el menú Window y, acontinuación, haga clic en Open Perspective | Other. Haga clic en AWS Management en la lista deperspectivas de Eclipse.
Puede expandir cada nodo de AWS Explorer para ver los recursos de AWS que están asociados con sucuenta. Por ejemplo, si hace clic en el triángulo blanco situado a la izquierda del nodo Amazon EC2, seexpandirá y mostrará los recursos de Amazon EC2 asociados con su cuenta de AWS. AWS Toolkit forEclipse utiliza la cuenta de AWS que ha configurado en Set up AWS Credentials (p. 4) para determinar quérecursos se deben mostrar.
17
AWS Toolkit for Eclipse Guía del usuarioUso de Lambda con AWS Toolkit for Eclipse
Si selecciona cualquiera de los subnodes de Amazon EC2, Eclipse abrirá una vista con informacióndetallada acerca de esos recursos. Por ejemplo, al hacer doble clic en Instances, se abre una vista quemuestra información sobre cada una de las instancias Amazon EC2, como su nombre de DNS público, suzona de disponibilidad y la hora de lanzamiento.
Uso de Lambda con AWS Toolkit for EclipseAWS Toolkit for Eclipse permite crear código para AWS Lambda. Lambda es un servicio de computacióntotalmente administrado que ejecuta su código como respuesta a eventos generados por códigopersonalizado o de varios servicios de AWS como Amazon S3, DynamoDB, Kinesis, Amazon SNS yAmazon Cognito. Para obtener más información sobre Lambda, consulte la Guía para desarrolladores deAWS Lambda.
Esta sección de la AWS Toolkit for Eclipse User Guide se centra en cómo se pueden utilizar lascaracterísticas de AWS Toolkit for Eclipse para crear, implementar y ejecutar funciones de Lambda.
Temas• Tutorial: Cómo crear, cargar e invocar una función de AWS Lambda (p. 19)• Referencia de la interfaz de AWS Lambda (p. 28)
18
AWS Toolkit for Eclipse Guía del usuarioTutorial: Cómo crear, cargar e
invocar una función de AWS Lambda
Tutorial: Cómo crear, cargar e invocar una función deAWS LambdaEste tutorial le guía a través del proceso de un flujo de trabajo típico de AWS Lambda y le proporciona unaexperiencia de primera mano en el uso de Lambda con AWS Toolkit for Eclipse.
Important
El tutorial presupone que tiene una cuenta de AWS, que ya ha instalado el AWS Toolkit forEclipse (p. 3) y que conoce las características y los conceptos básicos de Lambda. Si no estáfamiliarizado con Lambda, puede obtener más información en la página de inicio de Lambda y enla Guía para desarrolladores de AWS Lambda.
Creación de un proyecto de AWS LambdaPara iniciar un proyecto de Lambda, en primer lugar implemente el código como un método en una clasede controlador. AWS Toolkit for Eclipse proporciona un nuevo asistente de proyectos para ayudarle acrear una nueva clase de controlador. El proyecto de Lambda es un proyecto de Maven que utiliza unarchivo POM.xml para administrar las dependencias del paquete. Puede utilizar la herramienta de línea decomandos Maven para la compilar, probar e implementar una aplicación. Para obtener más informaciónsobre Maven, consulte la documentación del proyecto Maven.
Para crear un proyecto de AWS Lambda
1. En la barra de herramientas de Eclipse, abra el menú de Amazon Web Services (identificado por elicono de la página de inicio de AWS) y, a continuación, elija New AWS Lambda Java project. O bien,en la barra de menús de Eclipse, elija File, New, AWS Lambda Java Project.
2. Rellene los campos Project name, Group ID, Artifact ID y Class name con los valores necesarios. El IDde grupo y el ID de artefacto son los ID que identifican un artefacto de compilación de Maven. En estetutorial se utilizan los siguientes valores de ejemplo:
• Project name: HelloLambda• Group ID: com.example.lambda• Artifact ID: demo• Clase name: Hello
El campo Package Name contiene el espacio de nombres del paquete para la clase de controlador deAWS Lambda. El valor predeterminado de este campo es una concatenación del ID de grupo y el IDde artefacto, de acuerdo con las convenciones de los proyectos de Maven. Este campo se actualizaautomáticamente cuando se actualizan los campos Group ID y Artifact ID.
3. En Input Type, elija Custom. Para obtener más información acerca de cada uno de los tipos deentrada disponibles, consulte New AWS Lambda Java Project Dialog (p. 28).
4. Compruebe que las entradas tienen un aspecto parecido al de la siguiente captura de pantalla(modifíquelas si no es así) y, a continuación, elija Finish.
19
AWS Toolkit for Eclipse Guía del usuarioTutorial: Cómo crear, cargar e
invocar una función de AWS Lambda
A medida que se escribe, el código de Source preview cambia para reflejar los cambios realizados enel cuadro de diálogo.
5. Después de elegir Finish, el directorio y los archivos de código fuente del proyecto se generan en elespacio de trabajo de Eclipse. Se abre una nueva ventana del navegador web, que muestra el archivoREADME.html (que se ha creado automáticamente en el directorio raíz del proyecto). README.htmlproporciona instrucciones que le guiarán a través de los siguientes pasos de la implementación,las pruebas, la carga y la invocación de la nueva función de Lambda. Lea el documento parafamiliarizarse con los siguientes pasos que se describen aquí.
20
AWS Toolkit for Eclipse Guía del usuarioTutorial: Cómo crear, cargar e
invocar una función de AWS Lambda
A continuación, implemente la función en el proyecto de Java HelloLambda que se acaba de crear enEclipse.
Implementación del método del controladorPuede utilizar el cuadro de diálogo Create New Project para crear el esqueleto de un proyecto. Ahorarellene el código que se ejecutará cuando se invoque la función de Lambda. (En este caso, por un eventopersonalizado que envía una cadena a la función, tal como especificó al configurar el parámetro de entradadel método).
Para implementar el método de controlador de Lambda
1. En Eclipse, en Project Explorer, abra Hello.java en el proyecto HelloLambda. Contendrá un códigosimilar al siguiente.
package example;
import com.amazonaws.services.lambda.runtime.Context;import com.amazonaws.services.lambda.runtime.RequestHandler;
public class Hello implements RequestHandler<String, String> {
@Override public String handleRequest(String input, Context context) { context.getLogger().log("Input: " + input);
// TODO: implement your handler return null; }
}
2. Reemplace el contenido de la función handleRequest con el siguiente código.
@Overridepublic String handleRequest(String input, Context context) { String output = "Hello, " + input + "!"; return output;}
Permitir que Lambda asuma un rol de IAMPara que Lambda pueda tener acceso a la función de Lambda, tiene que crear un rol de IAM que leconceda acceso a sus recursos de AWS. Puede crear el rol de dos maneras, a través de la Consola deadministración de AWS o mediante AWS Toolkit for Eclipse. En esta sección se describe cómo crear elrol de IAM en la consola. Consulte Carga del código (p. 22) para crear uno utilizando AWS Toolkit forEclipse.
Para crear un rol de IAM para Lambda
1. Inicie sesión en la consola de administración de AWS.2. En el menú Services, abra la consola de IAM.3. En el panel de navegación, elija Roles y, a continuación, Create role.4. En Select type of trusted entity, elija AWS service y, a continuación, elija Lambda para el servicio que
utilizará este rol. A continuación, elija Next: Permissions.5. En Attach permissions policy, elija AWSLambdaBasicExecutionRole. Esto permite que Lambda
escriba en los recursos de logs de CloudWatch. A continuación, seleccione Next: Review.
21
AWS Toolkit for Eclipse Guía del usuarioTutorial: Cómo crear, cargar e
invocar una función de AWS Lambda
6. Añada un nombre para el rol, por ejemplo, hello-lambda-role y una descripción. A continuación,elija Create role para finalizar la creación del rol de IAM.
Creación de un bucket de Amazon S3 para el código de LambdaAWS Lambda requiere un bucket de Amazon S3 para almacenar su proyecto de Java cuando lo cargue.Puede utilizar un bucket que ya exista en la región de AWS en la que se ejecutará el código o puede crearuno nuevo específicamente para que Lambda lo utilice (recomendado).
Puede crear un bucket de Amazon S3 de dos maneras, a través de la Consola de administración de AWSo mediante AWS Toolkit for Eclipse. En esta sección se describe cómo crear un bucket de Amazon S3 enla consola. Consulte Carga del código (p. 22) para crear uno utilizando AWS Toolkit for Eclipse.
Para crear un bucket de Amazon S3 para su uso con Lambda
1. Inicie sesión en la consola de administración de AWS.2. En el menú Services, abra la consola de S3.3. Elija Create bucket.4. Escriba un nombre y una región para el bucket. Esta región debe ser la misma en la que desea
ejecutar la función de Lambda. Para obtener una lista de las regiones admitidas por Lambda, consulteRegiones y puntos de enlace en la Amazon Web Services General Reference.
5. Elija Create para terminar de crear el bucket.
Carga del códigoA continuación, debe cargar el código en AWS Lambda como preparación para invocarlo desde la Consolade administración de AWS.
Para cargar la función en Lambda
1. Haga clic con el botón derecho en la ventana de código de Eclipse, elija AWS Lambda y, acontinuación, elija Upload function to AWS Lambda.
2. En la página Select Target Lambda Function, elija la región de AWS que desea utilizar. Debe ser lamisma región que eligió para el bucket de Amazon S3 (p. 22).
22
AWS Toolkit for Eclipse Guía del usuarioTutorial: Cómo crear, cargar e
invocar una función de AWS Lambda
3. Elija Create a new Lambda function y, a continuación, escriba un nombre para la función (por ejemplo,HelloFunction).
4. Seleccione Next.5. En la página Function Configuration, introduzca una descripción para la función de Lambda de destino
y, a continuación, elija el rol de IAM y el bucket de Amazon S3 que utilizará la función.
23
AWS Toolkit for Eclipse Guía del usuarioTutorial: Cómo crear, cargar e
invocar una función de AWS Lambda
Para obtener más información sobre las opciones disponibles, consulte Cuadro de diálogo UploadAWS Lambda Function (p. 30).
6. En la página Function Configuration, elija Create en Function Role si desea crear un nuevo rol de IAMpara la función de Lambda. Introduzca un nombre de rol en el cuadro de diálogo Create Role.
24
AWS Toolkit for Eclipse Guía del usuarioTutorial: Cómo crear, cargar e
invocar una función de AWS Lambda
7. En la página Function Configuration, elija Publish new version si desea que la carga cree una versiónnueva de la función de Lambda. Para obtener más información sobre el control de versiones y losalias en Lambda, consulte Control de versiones y alias de las funciones de AWS Lambda en la AWSLambda Developer Guide.
8. Si optó por publicar una versión nueva, la opción Provide an alias to this new version está habilitada.Elija esta opción si desea asociar un alias a esta versión de la función de Lambda.
9. En la página Function Configuration, elija Create en la sección S3 Bucket for Function Code si deseacrear un nuevo bucket de Amazon S3 para la función de Lambda. Introduzca un nombre para elbucket en el cuadro de diálogo Create Bucket.
10. En la sección S3 Bucket for Function Code, también puede indicar que desea cifrar el código quese va a cargar. En este ejemplo, deje seleccionada la opción None. Para obtener más informaciónsobre el cifrado de Amazon S3, consulte Protección de datos con el cifrado del lado del servidor en laAmazon S3 Developer Guide.
11. Deje las opciones de la sección Advanced Settings como están. AWS Toolkit for Eclipse selecciona losvalores predeterminados automáticamente. Elija Finish para cargar la función de Lambda en AWS.
Si la carga se realiza correctamente, verá el nombre de la función de Lambda que eligió, junto al nombrede la clase de controlador de Java en la vista Project Explorer.
25
AWS Toolkit for Eclipse Guía del usuarioTutorial: Cómo crear, cargar e
invocar una función de AWS Lambda
De no ser así, abra la vista Error Log de Eclipse. Lambda escribe la información relativa a los errores decarga o ejecución de la función en este log de errores para que pueda realizar la depuración.
Invocación de la función LambdaAhora puede invocar la función en AWS Lambda.
Para invocar una función de Lambda
1. Haga clic con el botón derecho en la ventana de código de Eclipse, elija AWS Lambda y, acontinuación, elija Run Function on AWS Lambda.
2. Elija la clase de controlador que desea invocar.3. En el cuadro de entrada, escriba una cadena de JSON válida, como "AWS Lambda".
26
AWS Toolkit for Eclipse Guía del usuarioTutorial: Cómo crear, cargar e
invocar una función de AWS Lambda
Note
Puede añadir archivos de entrada JSON al proyecto; en este cuadro de diálogo, se mostraránaquellos cuyo nombre termine por .json. Puede utilizar esta característica para proporcionararchivos de entrada estándar para las funciones de Lambda.
4. La casilla Show Live Log está activada de forma predeterminada, por lo que se muestran los logs de lasalida de la función de Lambda en la Consola de Eclipse.
5. Elija Invoke para enviar los datos de entrada a la función de Lambda. Si lo ha configurado todocorrectamente, el valor de retorno de la función se debería imprimir en la vista Console de Eclipse(que aparece automáticamente si no se muestra aún).
Enhorabuena, acaba de ejecutar su primera función de Lambda directamente desde el IDE de Eclipse.
Pasos siguientesAhora que ha cargado e implementado la función, pruebe a cambiar el código y volver a ejecutar lafunción. Lambda vuelve a cargar e invocar automáticamente la función e imprime los resultados en la vistaConsole de Eclipse.
27
AWS Toolkit for Eclipse Guía del usuarioReferencia de la interfaz de AWS Lambda
Más informaciónPara obtener más información sobre cada una de las páginas que se han descrito en este tutorial,así como una descripción completa de cada opción, consulte la Referencia de la interfaz de AWSLambda (p. 28).
Para obtener más información sobre Lambda y sobre cómo escribir código Java para Lambda, consulteCreación de funciones de Lambda en Java en la AWS Lambda Developer Guide.
Referencia de la interfaz de AWS LambdaEsta sección proporciona información detallada acerca de cada uno de los elementos de la interfazañadidos a Eclipse por AWS Toolkit for Eclipse para AWS Lambda.
Temas• Cuadro de diálogo New AWS Lambda Java Project (p. 28)• Cuadro de diálogo Upload Function to AWS Lambda (p. 30)• Cuadro de diálogo Run AWS Lambda Function (p. 34)
Cuadro de diálogo New AWS Lambda Java ProjectEl cuadro de diálogo New Lambda Java Project le ayuda a crear y configurar un nuevo proyecto de Javaque puede utilizar para crear una función de Lambda.
Lanzamiento del cuadro de diálogo
El cuadro de diálogo New Lambda Java Project se puede lanzar de las siguientes formas:
• abriendo el menú AWS de la barra de herramientas de Eclipse y seleccionando New AWS Lambda Javaproject...
• seleccionando File ‣ New ‣ Other... en el menú Eclipse y, a continuación, eligiendo AWS ‣ AWS LambdaJava Project en el cuadro de diálogo resultante.
28
AWS Toolkit for Eclipse Guía del usuarioReferencia de la interfaz de AWS Lambda
Interfaz de usuario del cuadro de diálogo de creación de proyectos
Project name
Obligatorio. Debe proporcionar un nombre para el proyecto.Package name
Nombre opcional para el paquete de Java. Debe ser un nombre de paquete de Java válido, como"com.mycompany.myproject". Cuando escriba el nombre del paquete en el campo de entrada de texto,se añadirá al contenido de la ventana Source Preview.
Valor predeterminado: ninguno, este parámetro es opcional.Class name
Obligatorio. Nombre que identifica la clase de Java que contiene el código de Lambda. Debe serun nombre de clase de Java válido. El valor predeterminado es genérico; puede especificar supropio nombre aquí o cambiar el valor de Package name para evitar los conflictos con las clases connombres similares.
Valor predeterminado: LambdaFunctionHandler
29
AWS Toolkit for Eclipse Guía del usuarioReferencia de la interfaz de AWS Lambda
Input type
Obligatorio. Tipo de entrada que se utilizará para llamar a su función de Lambda. Puede seleccionaruna categoría en la lista desplegable:• S3 Event: recibe un evento de Amazon S3.• SNS Event: recibe un evento de Amazon SNS.• Kinesis Event: recibe un evento de un flujo de Amazon Kinesis.• Cognito Event: recibe un evento de Amazon Cognito.• Custom: recibe un evento del código personalizado. Si establece el tipo de entrada en Custom,
también podrá configurar el nombre del tipo de entrada personalizado en el cuadro situado junto a laselección del tipo. De forma predeterminada, se usa el tipo genérico Object.
Important
El tipo de entrada personalizado debe ser un nombre de clase de Java válido y no un tipoprimitivo como, por ejemplo int, float, etc. Puede utilizar los tipos estándar de Java(Integer, Float, etc.) para esos casos.
Utilice el tipo de entrada Custom para configurar orígenes de eventos como los siguientes:• aplicaciones de usuario• aplicaciones móviles• La consola de administración de AWS.• El comando invoke de la CLI de AWS.
Valor predeterminado: S3 EventOutput type
Tipo de salida. Debe ser un objeto de Java válido.
Valor predeterminado: Object
Cuadro de diálogo Upload Function to AWS LambdaEl cuadro de diálogo Upload Function to AWS Lambda se utiliza para crear una función de Lambda ycargar el código que se debe ejecutar cuando se invoque la función de Lambda.
Cómo abrir el cuadro de diálogo
Puede abrir el cuadro de diálogo Upload Function to AWS Lambda de dos maneras:
• Abra el menú contextual del proyecto de Java de AWS Lambda en la vista Project Explorer de Eclipse y,a continuación, elija Amazon Web Services, Upload function to AWS Lambda.
• Abra el menú contextual de la ventana de código de la clase de Java y, a continuación, elija AWSLambda, Upload function to AWS Lambda.
El cuadro de diálogo Upload Function to AWS Lambda tiene dos páginas:
• Select Target Lambda Function (p. 31)• Función de configuración (p. 32)
30
AWS Toolkit for Eclipse Guía del usuarioReferencia de la interfaz de AWS Lambda
Opciones de la página Select Target Lambda Function
Select the Handler
(Obligatorio) La clase de controlador que contiene el código de la función de Lambda que deseacargar.
Valor predeterminado: el último controlador que se ha cargado, o el primero que se encuentre, si no sehabía cargado ninguno antes.
Select the AWS Region
(Obligatorio) La región en la que desea crear la función de Lambda.
Valor predeterminado: la región predeterminada de la Consola de administración de AWS para lacuenta de AWS.
Select or Create a Lambda Function
(Obligatorio) Debe elegir si desea utilizar una función de Lambda de la lista desplegable o crear unanueva escribiendo su nombre.
Valor predeterminado: Create a new Lambda function.
Cuando se elige Next, se abre la página Function Configuration.
31
AWS Toolkit for Eclipse Guía del usuarioReferencia de la interfaz de AWS Lambda
Opciones de la página Function Configuration
La página se divide en cinco secciones, cada una con sus propias opciones.
Basic Settings
Esta sección muestra el nombre de la función y permite añadir una descripción de texto.
32
AWS Toolkit for Eclipse Guía del usuarioReferencia de la interfaz de AWS Lambda
Name
(Inmutable) El nombre viene determinado por el nombre elegido en la pantalla Select Target LambdaFunction. No es posible modificarlo aquí, pero se puede elegir Back para volver a introducirlo en lapágina anterior.
Description
(Opcional) Descripción de texto de la función.
Valor predeterminado: la descripción está vacía.
Function Role
En esta sección, puede seleccionar el rol de IAM que se debe aplicar a la función. También puede crearun nuevo rol de IAM con el botón Create. El rol de IAM que se crea a través de AWS Toolkit for Eclipse esun rol básico que proporciona acceso a Amazon S3. Si necesita más acceso a los recursos de AWS, debeproporcionar acceso a cada uno de los servicios utilizados en la Consola de administración de AWS.
IAM Role
(Obligatorio) El rol que utiliza Lambda para obtener acceso a los recursos de AWS durante laejecución de la función.
Valor predeterminado: el primer rol de IAM de la cuenta de AWS.
Function Versioning and Alias
En esta sección, puede publicar una nueva versión de la función de Lambda y especificar un alias paradicha versión. Para obtener más información sobre el control de versiones y los alias de Lambda, consulteControl de versiones y alias de las funciones de AWS Lambda en la AWS Lambda Developer Guide.
Publish new version
Valor predeterminado: opción no seleccionada. Si selecciona esta opción, la carga crea una nuevaversión de la función de Lambda en lugar de sustituirla.
Provide an alias to this new version
Valor predeterminado: opción no seleccionada. Si selecciona esta opción, puede escribir un aliasnuevo o utilizar uno existente.
S3 Bucket for Function Code
En esta sección, puede configurar un bucket de Amazon S3 para que lo utilice la función de Lambda.También puede crear un bucket nuevo con el botón Create y seccionar opciones para cifrar la función deLambda cuando se cargue en Amazon S3.
S3 Bucket
(Obligatorio) Un bucket de Amazon S3 que se puede utilizar en el código de la función. Aquí solo semuestran los buckets que están en la misma región en la que se ejecutará la función.
Valor predeterminado: el primer bucket de la lista o el último bucket en el que se ha cargado la funciónde Lambda.
Configuración de cifrado
Valor predeterminado: None. Para obtener más información sobre el cifrado de Amazon S3, consulteProtección de datos con el cifrado del lado del servidor en la Amazon S3 Developer Guide.
33
AWS Toolkit for Eclipse Guía del usuarioReferencia de la interfaz de AWS Lambda
Advanced Settings
Esta sección contiene opciones que se utilizan con menor frecuencia. Pueden ofrecerle más control sobreel entorno de ejecución de la función que los ajustes de la sección Function Execution.
Memory (MB)
(Obligatorio) El número de megabytes de memoria disponibles para la función de Lambda.
Valor predeterminado: 512 MBTimeout (s)
(Obligatorio) El tiempo de espera, en segundos, pasado el cual se considera que la función ha falladosi ha finalizado la ejecución.
Valor predeterminado: 15 s.
Cuadro de diálogo Run AWS Lambda FunctionEl cuadro de diálogo Run Lambda Function proporciona una forma de invocar una función de Lambdadirectamente desde la interfaz de usuario de Eclipse.
Lanzamiento del cuadro de diálogo
El cuadro de diálogo Run Lambda Function se puede iniciar de las siguientes formas:
• abriendo el menú contextual de su proyecto Java de AWS Lambda en la vista Project Explorer deEclipse y seleccionando Amazon Web Services > Run function on AWS Lambda...
• abriendo el menú contextual en la ventana de código de la clase de Java y seleccionando AWS Lambda> Run function on AWS Lambda...
Aparece el cuadro de diálogo Invoke Function como se muestra a continuación:
34
AWS Toolkit for Eclipse Guía del usuarioEditor de plantillas de AWS CloudFormation
Opciones
Hay dos formas de proporcionar datos a una función. Es necesario usar una de las dos.
• Select one of the JSON files as input: si hay archivos .json adjuntados al proyecto, puede seleccionaruno de ellos en la lista proporcionada. De lo contrario, esta opción estará atenuada.
• Or enter the JSON input for your function: aquí puede escribir directamente una entrada JSON válidapara su función. El tipo de datos que escriba debe coincidir con el parámetro de entrada del método Javade la clase del controlador.
Una vez que haya realizado una selección y haya proporcionado los datos de entrada, puede hacer clicen Finish para invocar su función de Lambda o hacer clic en Cancel para salir del cuadro de diálogo sinejecutar nada.
Editor de plantillas de AWS CloudFormationAWS Toolkit for Eclipse incluye un editor de plantillas de AWS CloudFormation integrado. Entre lascaracterísticas admitidas se incluyen las siguientes:
• La capacidad para crear y actualizar pilas directamente en el IDE de Eclipse IDE desde la plantilla quese está editando.
• Un validador de JSON que ayuda a garantizar que la plantilla cumple con las reglas de formato ycontenido de JSON.
Temas• Añadir plantillas de AWS CloudFormation y obtener acceso a ellas en Eclipse (p. 36)
35
AWS Toolkit for Eclipse Guía del usuarioAñadir plantillas de AWS CloudFormation
y obtener acceso a ellas en Eclipse
• Implementación de una plantilla de AWS CloudFormation en Eclipse (p. 38)• Actualización de una plantilla de AWS CloudFormation en Eclipse (p. 41)• Validación de una plantilla de AWS CloudFormation en Eclipse (p. 44)
Añadir plantillas de AWS CloudFormation y obteneracceso a ellas en EclipsePara añadir una plantilla de CloudFormation a su proyecto de Eclipse
1. Localice la plantilla que desee añadir a su proyecto en el administrador del sistema de archivos yarrastre el archivo a la ventana Package Explorer del proyecto.
2. Elija cómo desea añadir el archivo al proyecto y haga clic en OK.
36
AWS Toolkit for Eclipse Guía del usuarioAñadir plantillas de AWS CloudFormation
y obtener acceso a ellas en Eclipse
Para obtener acceso a una plantilla de CloudFormation en un proyecto de Eclipse
• Haga doble clic en el nombre de la plantilla en Package Explorer para comenzar a editar el archivo.
Note
Los archivos que finalizan con .template o .json usan automáticamente el editor de plantillasde AWS CloudFormation. Si el archivo no se reconoce automáticamente como plantilla deAWS CloudFormation, puede seleccionar el editor. Para ello, haga clic con el botón derecho del
37
AWS Toolkit for Eclipse Guía del usuarioImplementación de una plantilla deAWS CloudFormation en Eclipse
ratón en el nombre de archivo en Package Explorer o haga clic con el botón derecho del ratónen la ventana de editor con el archivo cargado, seleccione Open With y, a continuación, elijaCloudFormation Template Editor.
Implementación de una plantilla de AWSCloudFormation en Eclipse
Note
Solo es posible lanzar desde Eclipse IDE los archivos que acaben en .template. Si el archivotermina con otra extensión, por ejemplo .json, en primer lugar deberá cambiar el nombre conuna extensión .template para utilizar esta característica.
Para implementar una plantilla de CloudFormation de Eclipse
1. Con el archivo .template de AWS CloudFormation abierto en el editor de plantillas de AWSCloudFormation (consulte Añadir plantillas de AWS CloudFormation y obtener acceso a ellas enEclipse (p. 36) para obtener más información), haga clic con el botón derecho en la plantilla abierta yseleccione Run on AWS y, a continuación, Create Stack en el menú contextual.
2. En el cuadro de diálogo Create New CloudFormation Stack, escriba el nombre de la pila en el campoStack Name. Deberá elegirse automáticamente su archivo de plantilla en el campo Template File.
38
AWS Toolkit for Eclipse Guía del usuarioImplementación de una plantilla deAWS CloudFormation en Eclipse
3. Elija una (o ninguna) de las siguientes opciones:
SNS Topic: elija un tema de SNS de la lista para recibir notificaciones sobre el progreso de la pila o creeuno nuevo. Para ello, escriba una dirección de correo electrónico en el cuadro y haga clic en CreateNew Topic.
Creation Timeout: elija cuánto tiempo debe permitir AWS CloudFormation que transcurra para lacreación de la pila antes de declarar un error (y para la restauración, a menos que la opción Rollback onfailure no esté marcada).
Rollback on failure: si desea que se produzca la restauración de la pila (se elimina a sí misma) alproducirse el error, marque esta opción. Déjela desactivada si desea que la pila permanezca activa, aefectos de depuración, incluso si no se ha podido completar el lanzamiento.
4. Haga clic en Next para seguir escribiendo valores de parámetros.5. Si la pila tiene parámetros, a continuación escribirá sus valores. En el caso de los parámetros con una
lista predefinida de posibles respuestas, puede elegir un valor en la lista proporcionada.
39
AWS Toolkit for Eclipse Guía del usuarioImplementación de una plantilla deAWS CloudFormation en Eclipse
6. Haga clic en Finish para empezar a lanzar la pila.
Mientras se lanza la pila, puede ver su estado. Para ello, haga doble clic en el nombre de la pila debajo delnodo CloudFormation en la vista AWS Explorer o haga clic con el botón derecho en el nombre de la pila yseleccione Open in Stack Editor en el menú contextual.
Note
Si no puede ver la pila que lanzó en AWS Explorer, es posible que tenga que actualizarmanualmente la vista. Para ello, haga clic en el icono Refresh AWS Explorer de la parte superiorde la vista de AWS Explorer.
40
AWS Toolkit for Eclipse Guía del usuarioActualización de una plantilla deAWS CloudFormation en Eclipse
Actualización de una plantilla de AWS CloudFormationen EclipsePara actualizar una plantilla de CloudFormation en Eclipse
1. Con el archivo .template de AWS CloudFormation abierto en el editor de plantillas de AWSCloudFormation (consulte Añadir plantillas de AWS CloudFormation y obtener acceso a ellas enEclipse (p. 36) para obtener más información), haga clic con el botón derecho en la plantilla abierta yseleccione Run on AWS y, a continuación, Update Stack en el menú contextual.
2. En el cuadro de diálogo Update CloudFormation Stack, seleccione el nombre de la pila en el campoStack Name si no se ha seleccionado de forma automática. El archivo de plantilla debería haberseelegido también automáticamente en el campo Template File.
41
AWS Toolkit for Eclipse Guía del usuarioActualización de una plantilla deAWS CloudFormation en Eclipse
3. Elija una (o ninguna) de las siguientes opciones:
SNS Topic: elija un tema de SNS de la lista para recibir notificaciones sobre el progreso de la pila o creeuno nuevo. Para ello, escriba una dirección de correo electrónico en el cuadro y haga clic en CreateNew Topic.
Creation Timeout: elija cuánto tiempo debe permitir AWS CloudFormation que transcurra para lacreación de la pila antes de declarar un error (y para la restauración, a menos que la opción Rollback onfailure no esté marcada).
Rollback on failure: si desea que se produzca la restauración de la pila (se elimina a sí misma) alproducirse el error, marque esta opción. Déjela desactivada si desea que la pila permanezca activa, aefectos de depuración, incluso si no se ha podido completar el lanzamiento.
4. Haga clic en Next para seguir escribiendo valores de parámetros.5. Si la pila tiene parámetros, a continuación escribirá sus valores. En el caso de los parámetros con una
lista predefinida de posibles respuestas, puede elegir un valor en la lista proporcionada.
42
AWS Toolkit for Eclipse Guía del usuarioActualización de una plantilla deAWS CloudFormation en Eclipse
6. Haga clic en Finish para comenzar a actualizar la pila.
Mientras se actualiza la pila, puede ver su estado haciendo doble clic en el nombre de la pila debajo delnodo CloudFormation en la vista AWS Explorer o haciendo clic con el botón derecho en el nombre de lapila y seleccionado Open in Stack Editor en el menú contextual.
43
AWS Toolkit for Eclipse Guía del usuarioValidación de una plantilla de
AWS CloudFormation en Eclipse
Validación de una plantilla de AWS CloudFormation enEclipsePara validar una plantilla de CloudFormation en Eclipse
• Lleve a cabo una de las siguientes acciones:• Haga clic con el botón derecho en el nombre de la plantilla en la vista Package Explorer y haga clic en
Validate en el menú contextual.
• Haga clic con el botón derecho en la plantilla que está editando en el panel del editor y haga clic enValidate en el menú contextual.
Important
La plantilla se validará para comprobar únicamente la corrección de JSON; no se validará paracomprobar la corrección de CloudFormation. Una plantilla de pila validada de este modo puede apesar de ello generar errores de lanzamiento o de actualización.
Uso de DynamoDB con AWS ExplorerAmazon DynamoDB es un servicio de base de datos no relacional rentable, rápido, de alta disponibilidad ymuy escalable. DynamoDB elimina las limitaciones tradicionales de escalabilidad en el almacenamiento dedatos y, al mismo tiempo, mantiene una baja latencia y un desempeño previsible. AWS Toolkit for Eclipseofrece funcionalidades para trabajar con DynamoDB en un contexto de desarrollo. Para obtener másinformación, consulte DynamoDB en la página web de AWS.
En AWS Toolkit for Eclipse, AWS Explorer muestra todas las tablas de DynamoDB asociadas con lacuenta de AWS activa.Mostrar tablas de Amazon DynamoDB en AWS Explorer.
44
AWS Toolkit for Eclipse Guía del usuarioCreación de una tabla de DynamoDB
Creación de una tabla de DynamoDBPuede crear una tabla de DynamoDB nueva con AWS Toolkit for Eclipse.
Para crear una tabla nueva en AWS Explorer
1. En AWS Explorer, haga clic con el botón derecho en Amazon DynamoDB y, a continuación, haga clic enCreate Table. Aparece el asistente Create New DynamoDB Table.
2. Introduzca el nombre de la tabla en el cuadro Table name.3. Escriba un atributo de clave hash principal en el campo Hash key attribute y seleccione el tipo de clave
hash de la lista desplegable Hash key type. DynamoDB crea un índice hash sin ordenar a partir delatributo de clave principal y un índice de rango ordenado opcional a partir del atributo de clave principalde rango. Para obtener más información sobre el atributo de clave hash principal, consulte Partitionsand Data Distribution en la Amazon DynamoDB Developer Guide.
4. Si lo desea, seleccione Use a range key para especificar una clave principal de rango. Escriba unatributo de clave de rango en el cuadro Range key attribute y seleccione un tipo de clave de rango de lalista desplegable Range key type.
5. Especifique el número de unidades de capacidad de lectura en el cuadro Read capacity units yespecifique el número de unidades de capacidad de escritura en el cuadro Write capacity units.Debe especificar un mínimo de 3 unidades de capacidad de lectura y 5 unidades de capacidad deescritura. Para obtener más información acerca de unidades de capacidad de lectura y escritura, vaya aProvisioned Throughput en la Amazon DynamoDB Developer Guide.
6. Haga clic en Finish para crear la tabla. Haga clic en el botón de actualización en AWS Explorer para verla tabla nueva en la lista de tablas.
Creación de una tabla
Visualización de una tabla de DynamoDB como unacuadrículaPara abrir una vista de cuadrícula de una de sus tablas de DynamoDB, haga doble clic en el subnodoen AWS Explorer que se corresponde con la tabla. En la vista de cuadrícula, puede ver los elementos,atributos y valores almacenados en la tabla. Cada fila corresponde a un elemento en la tabla. Lascolumnas de la tabla corresponden a los atributos. Cada celda de la tabla contiene los valores asociadoscon dicho atributo para dicho elemento.
Un atributo puede tener un valor que es una cadena o un número. Algunos atributos tienen un valor queconsta de un conjunto de cadenas o números. Los valores establecidos se muestran como una listaseparada por comas delimitados entre corchetes.Vista de cuadrícula de Amazon DynamoDB
Edición de atributos y valoresLa vista de cuadrícula de la tabla puede editarse; al hacer doble clic en una celda, puede editar los valorespara el atributo correspondiente del elemento. Para atributos de valor de conjunto, también puede añadir oeliminar valores individuales desde el conjunto.Edición de celdas en vista de cuadrícula de Amazon DynamoDB
La interfaz de usuario (IU) de edición le permite no solo cambiar el valor de un atributo, sino tambiéncambiar el formato del valor de un atributo, con algunas limitaciones. Por ejemplo, cualquier valor numéricopuede convertirse en un valor de cadena. Si tiene un valor de cadena, cuyo contenido es un número,como, por ejemplo, “125”, la IU de edición le permite convertir el formato del valor de cadena a número.Además, la IU de edición le permite convertir un valor individual en un valor de conjunto. Sin embargo,
45
AWS Toolkit for Eclipse Guía del usuarioAnálisis de una tabla de DynamoDB
por lo general, no es posible convertir un valor de conjunto en un valor individual, excepto si el valor deconjunto tiene, de hecho, un solo elemento en el conjunto.Edición de valores de conjuntos en vista de cuadrícula de Amazon DynamoDB
El cuadro de diálogo Edit Values se abre cuando se edita un conjunto de valores. Después de editar elvalor del atributo, haga clic en Save set para confirmar los cambios. Si desea desechar los cambios, hagaclic en Cancel.
Después de confirmar los cambios, el valor del atributo se muestra en rojo. Esto indica que el atributose ha actualizado, pero que el valor nuevo no se ha vuelto a escribir en la base de datos de AmazonDynamoDB. Para volver a escribir los cambios en DynamoDB, haga clic en File y, a continuación, haga clicen Save o pulse desde el teclado. Para desechar los cambios, haga clic en Scan Table y cuando el Toolkitpregunte si desea confirmar los cambios antes de la exploración, haga clic en No.
Análisis de una tabla de DynamoDBBotón de análisis
Desde el Toolkit, puede realizar exploraciones en las tablas de DynamoDB. En un análisis, usted defineun conjunto de criterios y el análisis devuelve todos los elementos de la tabla que cumplan sus criterios.Los análisis son operaciones caras y deben utilizarse con cuidado para evitar interrumpir el tráfico deproducción de mayor prioridad en la tabla. Para obtener más recomendaciones sobre el uso seguro de laoperación de exploración, consulte la Guía de desarrolladores de Amazon DynamoDB.
Para realizar un análisis en una tabla de Amazon DynamoDB desde AWS Explorer
1. En la vista de cuadrícula, haga clic en Add scan condition. Aparecerá una IU que le permite editar unanueva cláusula de análisis.
2. En el editor de cláusula de análisis, especifique el atributo para realizar la comparación, cómo debeasociarse (Begins With, Contains, etc.), el valor literal con el que debe coincidir y si el valor es unacadena o un número.
3. Añada más cláusulas de análisis, según sea necesario, para la búsqueda. El análisis devolveráúnicamente aquellos elementos que coincidan con los criterios de todas sus cláusulas de análisis.Tenga en cuenta que el análisis hará una comparación que distingue entre mayúsculas y minúsculas alrealizar la comparación con los valores de cadena.
4. En la barra de botones en la parte superior de la vista de cuadrícula, haga clic en el botón verde paraejecutar el análisis.
Para eliminar una cláusula de análisis, haga clic en el botón rojo X a la izquierda de cada cláusula.Botón de análisis
Para volver a la vista de la tabla que incluye todos los elementos, haga doble clic en Amazon DynamoDBen AWS Explorer.
Paginación de los resultados del análisis
En la parte superior de la vista hay tres botones.Botones de paginación y exportación
El segundo botón proporciona la paginación para los resultados de análisis. Al hacer clic en el botónsituado más a la derecha exporta los resultados del análisis actual a un archivo CSV.
46
AWS Toolkit for Eclipse Guía del usuarioLanzamiento de una instancia Amazon
EC2 desde una Amazon Machine Image
Lanzamiento de una instancia Amazon EC2 desdeuna Amazon Machine Image
Antes de lanzar una instancia EC2, debe crear un grupo de seguridad que permitirá que el tráfico de lared sea adecuado para que su aplicación se conecte a la instancia. Como mínimo, el grupo de seguridaddebe permitir el acceso en el puerto 22 para que se pueda utilizar SSH en la instancia EC2. Es posible queademás desee crear un par de claves, aunque también puede hacerlo mientras completa el asistente delanzamiento. Por último, debe pensar en los tipos de instancias que son adecuados para la aplicación. Elprecio de una instancia EC2 suele ser superior para los tipos de instancias más potentes. Puede encontraruna lista de tipos de instancias e información sobre precios en la página Precios de Amazon EC2.
Para lanzar una instancia Amazon EC2
1. En AWS Explorer, expanda el nodo Amazon EC2. Haga clic con el botón derecho en el subnodoAmazon Machine Images (AMIs) y seleccione Open EC2 AMIs View.Cuadro de diálogo de configuración de la AMI
2. Configure la vista AMIs para mostrar la AMI que se utilizará en este ejemplo. En el cuadro de filtro,escriba start ebs . Esto filtra la lista de las AMI para mostrar solo aquellas cuyos nombrescontienen "start" y "ebs".
Haga clic con el botón derecho en la AMI amazon/getting-started-with-ebs y seleccione Launch en elmenú contextual.Seleccione la AMI Getting Started with EBS
3. En el cuadro de diálogo Launch EC2 Instance, configure la AMI para su aplicación.
Number of Hosts
Establezca este valor en el número de instancias EC2 que se van a lanzar.Tipo de instancia
Seleccione el tipo de instancia EC2 que se va a lanzar. Puede encontrar una lista de tipos deinstancias e información sobre precios en la página Precios de Amazon EC2.
Zona de disponibilidad
Seleccione la zona de disponibilidad (AZ) en la que se debe lanzar la instancia. No todas laszonas de disponibilidad están disponibles en todas las regiones. Si la zona de disponibilidadque seleccione no está disponible, el Toolkit generará un mensaje en el que se indica que debeseleccionar una zona de disponibilidad diferente. Para obtener más información acerca de laszonas de disponibilidad, consulte Region and Availability Zone FAQ en la Amazon EC2 UserGuide for Linux Instances.
Key Pair
Un par de claves es un conjunto de claves de cifrado públicas/privadas que se utilizan paraautenticarle cuando se conecta a la instancia EC2 mediante SSH. Seleccione un par de clavespara el que tenga acceso a la clave privada.
Security Group
El grupo de seguridad controla el tipo de tráfico de red que aceptará la instancia EC2. Debeseleccionar un grupo de seguridad que admita tráfico entrante en el puerto 22, el puerto utilizadopor SSH, para que pueda conectarse a la instancia EC2. Para obtener información acerca delmodo de crear grupos de seguridad con el Toolkit, consulte Managing Security Groups from AWSExplorer (p. 48).
47
AWS Toolkit for Eclipse Guía del usuarioAdministración de grupos de seguridad desde AWS Explorer
Instance Profile
El perfil de instancia es un contenedor lógico para un rol de IAM. Cuando selecciona un perfilde instancia, asocia el rol de IAM correspondiente con la instancia EC2. Los roles de IAM seconfiguran con políticas que especifican el acceso a determinados servicios de AWS y recursosde la cuenta. Cuando una instancia EC2 está asociada con un rol de IAM, el software de laaplicación que se ejecuta en la instancia se ejecuta con los permisos especificados por el rol deIAM. Esto permite que el software de la aplicación se ejecute sin tener que especificar ningunacredencial de AWS, lo que hace que sea más seguro. Para obtener información detallada acercade los roles de IAM, vaya a Working with Roles en la IAM User Guide.
User Data
Los datos de usuario son los datos que se proporcionan al software de la aplicación que seejecuta en la instancia EC2. El software de la aplicación puede obtener acceso a estos datos através de Instance Meta Data Service (IMDS).
Lanzamiento de una AMI desde AWS Explorer4. Haga clic en Finalizar.5. En AWS Explorer, bajo el nodo Amazon EC2, haga clic con el botón derecho en el subnodo Instances
y seleccione Open EC2 Instances View.
La instancia EC2 debe aparecer en la vista EC2 Instances. La transición de la instancia al estadorunning puede tardar unos minutos. Una vez que la instancia esté en ejecución, puede hacer cliccon el botón derecho en ella para que aparezca un menú contextual con las operaciones que puederealizar en la instancia. Por ejemplo, puede terminar la instancia desde este menú. También puedecopiar la dirección DNS pública de la instancia. Debe usar esta dirección para conectarse a lainstancia por medio de SSH.Lista de instancias Amazon EC2
Administración de grupos de seguridad desde AWSExplorer
AWS Toolkit for Eclipse le permite crear y configurar grupos de seguridad para su uso con las instanciasAmazon Elastic Compute Cloud (Amazon EC2). Al lanzar una instancia Amazon EC2, tiene que especificarun grupo de seguridad asociado.
Un grupo de seguridad actúa como un firewall para el tráfico de red entrante. El grupo de seguridadespecifica qué tipos de tráfico de red se pueden recibir en una instancia Amazon EC2. También puedeespecificar que solo se aceptará el tráfico entrante procedente de determinadas direcciones IP o de otrosgrupos de seguridad especificados.
Creación de un nuevo grupo de seguridadEn esta sección, crearemos un nuevo grupo de seguridad. Inicialmente tras la creación, el grupo deseguridad no tendrá ningún permiso configurado. La configuración de permisos se realiza por medio deuna operación adicional.
Para crear un nuevo grupo de seguridad
1. En AWS Explorer, bajo el nodo Amazon EC2, haga clic con el botón derecho en Security Groups y, acontinuación, haga clic en Open EC2 Security Groups View.
2. Haga clic con el botón derecho en el panel izquierdo de la pestaña EC2 Security Groups y, acontinuación, haga clic en New Group.
48
AWS Toolkit for Eclipse Guía del usuarioAdición de permisos a los grupos de seguridad
3. En el cuadro de diálogo, escriba un nombre y una descripción para el nuevo grupo de seguridad. Hagaclic en OK.
Adición de permisos a los grupos de seguridadEn esta sección, añadiremos permisos al nuevo grupo de seguridad para permitir que otros equipos seconecten a la instancia Amazon EC2 mediante el protocolo Secure Shell (SSH).
Para añadir permisos a un grupo de seguridad
1. Haga clic con el botón derecho en el panel derecho de la pestaña EC2 Security Groups y, acontinuación, haga clic en Add Permissions.Invocar la interfaz de usuario de Add Permissions
2. En el cuadro de diálogo, seleccione Protocol, port and network. Haga clic en TCP en el menúdesplegable Protocol. Escriba 22 para Port or Port Range. El puerto 22 es el puerto estándar paraSSH. El cuadro Network Mask especifica las direcciones IP de origen permitidas en formato CIDR; el
49
AWS Toolkit for Eclipse Guía del usuarioVisualización y adición de notificaciones de Amazon SNS
valor predeterminado es 0.0.0.0/0, que especifica que el grupo de seguridad permitirá una conexiónTCP al puerto 22 (SSH) desde cualquier dirección IP externa.
También puede, por ejemplo, especificar que las conexiones se permitan exclusivamente desde losequipos de la subred de su equipo local. En este caso, debería especificar la dirección IP de su equipolocal seguida por "/10". Por ejemplo, "xxx.xxx.xxx.xxx/10", donde "xxx" corresponde a los diferentesvalores de octeto que componen la dirección IP del equipo local.
Haga clic en OK.
También puede establecer permisos en el grupo de seguridad especificando un ID de usuario y un nombrede grupo de seguridad. En este caso, las instancias Amazon EC2 de este grupo de seguridad aceptarántodo el tráfico de red entrante procedente de instancias Amazon EC2 del grupo de seguridad especificado.También es necesario especificar el ID de usuario como una manera de desambiguar el nombre delgrupo de seguridad; los nombres de los grupos de seguridad no tienen que ser únicos en todo AWS. Paraobtener más información acerca de los grupos de seguridad, consulte Network and Security en la AmazonEC2 User Guide for Linux Instances.
Visualización y adición de notificaciones de AmazonSNS
Puede utilizar AWS Toolkit for Eclipse para ver los temas de Amazon Simple Notification Service(Amazon SNS) asociados a su aplicación. Amazon SNS es un servicio que permite a su aplicación enviarnotificaciones a través de un protocolo como el de correo electrónico cuando se producen los eventosespecificados. Para obtener más información acerca de Amazon SNS, consulte la Amazon SNS DeveloperGuide.
Visualización de una notificación de Amazon SNSEl siguiente proceso muestra los pasos para ver una notificación de Amazon SNS.
Para ver una notificación
50
AWS Toolkit for Eclipse Guía del usuarioAdición de una notificación de Amazon SNS
1. En AWS Explorer, haga clic en el triángulo situado a la izquierda del nodo Amazon SNS para expandirloy ver los temas de Amazon SNS que contiene.
2. Haga doble clic en el tema de SNS para abrir una vista detallada en el panel del editor de Eclipse. Eneste ejemplo, la columna Subscription ARN afirma que el tema está pendiente de confirmación. AmazonSNS requiere una confirmación de la persona especificada por la dirección de correo electrónico antesde que SNS envíe notificaciones por correo electrónico a esa persona.
Adición de una notificación de Amazon SNSPuede añadir nuevas notificaciones de Amazon SNS a través de AWS Explorer.
Para añadir una nueva notificación
1. En AWS Explorer, haga clic con el botón derecho en Amazon SNS y, a continuación, haga clic enCreate New Topic. Escriba un nombre para el nuevo tema y, a continuación, haga clic en OK.
51
AWS Toolkit for Eclipse Guía del usuarioConexión a Amazon Relational
Database Service (Amazon RDS)
2. Haga doble clic en el nuevo tema para mostrar la vista detallada para el tema. Haga clic con el botónderecho en el área Subscriptions y, a continuación, haga clic en Create Subscription. Deje el cuadroSubscription Protocol como Email (plain text) y escriba una dirección de correo electrónico para el puntode enlace. Haga clic en OK . La vista de detalles de la notificación incluirá ahora esta suscripción.Seleccione el protocolo y el punto de enlace de la notificación.
3. Para eliminar la suscripción, haga clic con el botón derecho del ratón en la columna Protocol de lasuscripción y haga clic en Delete Subscription.
Note
La creación de la suscripción hará que se envíe un correo electrónico de verificación a la personaespecificada por la dirección de correo electrónico del "punto de enlace" de la suscripción. AWSsolo utilizará esta dirección de correo electrónico para enviar notificaciones. No se usará conningún otro fin ni en AWS ni en Amazon.com.
Conexión a Amazon Relational Database Service(Amazon RDS)
En esta sección, se usará AWS Toolkit for Eclipse para establecer conexión con una instancia de basede datos en Amazon Relational Database Service (Amazon RDS). Antes de completar el proceso que sedescribe a continuación, deberá disponer de una instancia de base de datos de RDS asociada con sucuenta de AWS. Puede crear una instancia de base de datos en RDS con la consola de administraciónde AWS. Cuando cree una instancia de base de datos, asigne al puerto TCP que la base de datos utilizapara recibir las conexiones un valor que sea accesible desde su ubicación. Por ejemplo, si está detrás deun firewall, elija un puerto TCP para que el firewall permita las conexiones. Para obtener más información,consulte la Amazon RDS User Guide.
1. En AWS Explorer, expanda el nodo Amazon RDS. Debería ver una lista de las instancias de bases dedatos que están asociadas con su cuenta de AWS. Haga clic con el botón derecho en una de estasinstancias y, a continuación, haga clic en Connect.Connect en el menú contextual de AWS Explorer
2. AWS Toolkit for Eclipse muestra un cuadro de diálogo de autenticación. Escriba la contraseña maestraque especificó cuando creó la instancia de la base de datos. Haga clic en Finalizar.Autenticar con respecto a la instancia de base de datos
3. AWS Toolkit for Eclipse abre la conexión a la instancia de base de datos en Eclipse Data SourceExplorer. Aquí puede inspeccionar la estructura y los datos de la base de datos.Data Source Explorer
52
AWS Toolkit for Eclipse Guía del usuarioIdentity and Access Management
Identity and Access ManagementAWS Identity and Access Management (IAM) le permite controlar quiénes pueden obtener acceso a susrecursos de AWS y lo que pueden hacer con ellos. AWS Explorer le permite crear y administrar usuarios,grupos y roles de IAM. También puede definir una política de contraseñas para los usuarios, lo que lepermite establecer los requisitos de la contraseña, como la longitud mínima, y especificar si los usuariostienen permiso para cambiar sus propias contraseñas.
Note
Es una práctica recomendada para todos los usuarios, incluido el propietario de la cuenta, obteneracceso a los recursos de AWS como usuarios de IAM. De este modo, se garantiza que si lascredenciales de uno de los usuarios de IAM se ven comprometidas, las credenciales afectadas sepueden revocar sin necesidad de cambiar las credenciales raíz de la cuenta.
Acerca de AWS Identity and Access ManagementEn lugar de compartir la contraseña y las credenciales de seguridad de su cuenta (el ID de clave de accesoy la clave de acceso secreta), puede crear usuarios de IAM que pueden tener sus propias contraseñasy credenciales de seguridad. A continuación, puede adjuntar políticas a los usuarios. En las políticas seespecifican los permisos que determinan las acciones que puede llevar a cabo un usuario y los recursos alos que puede obtener acceso.
Para mayor comodidad, en lugar de añadir políticas a los distintos usuarios, puede crear grupos de IAM(por ejemplo, administradores y desarrolladores), adjuntarles políticas y, a continuación, añadir usuarios aesos grupos. También puede crear roles que tengan políticas con permisos. Los roles se puede asignar ausuarios que están en otras cuentas, a servicios y a usuarios que no disponen de una identidad de IAM.Para obtener más información acerca de IAM, consulte la IAM User Guide.
Creación de un usuario de IAMPuede crear usuarios de IAM para que otros miembros de su organización puedan tener su propiaidentidad de AWS. Para asignar permisos a un usuario de IAM, puede adjuntarle una política de IAM oasignar el usuario a un grupo. Los usuarios de IAM que están asignados a un grupo obtienen sus permisosde las políticas adjuntadas al grupo. Para obtener más información, consulte Creación de un grupo deIAM (p. 54) y Adición de un usuario de IAM a un grupo de IAM (p. 56).
En el Toolkit, también puede generar credenciales de AWS (ID de clave de acceso y clave de accesosecreta) para el usuario de IAM. Para obtener más información, consulte Administración de credencialespara un usuario de IAM (p. 58).
Para crear un usuario de IAM
1. En AWS Explorer, expanda el nodo AWS Identity and Access Management, haga clic con el botónderecho en el nodo Users y seleccione Create New Users.
53
AWS Toolkit for Eclipse Guía del usuarioCreación de un grupo de IAM
2. En el cuadro de diálogo Create New Users, escriba hasta cinco nombres de nuevos usuarios de IAMy, a continuación, haga clic en Finish. Para obtener información acerca de las restricciones de losnombres para los usuarios de IAM, consulte Limitations on IAM Entities en la IAM User Guide.
Para obtener información acerca de la adición de un usuario a un grupo, consulte Adición de un usuariode IAM a un grupo de IAM (p. 56). Para obtener información acerca del procedimiento para crearuna política y adjuntarla al usuario, consulte Adjuntar una política de IAM a un usuario, un grupo o unrol (p. 64).
Creación de un grupo de IAMPuede añadir usuarios de IAM a los grupos para facilitar la administración de permisos. Los permisos quese adjuntan al grupo se aplican a todos los usuarios de ese grupo. Para obtener más información acercade los grupos de IAM, consulte Working with Users and Groups en la IAM User Guide.
Cuando cree un grupo, puede crear una política que incluya los permisos que tendrán los miembros delgrupo.
54
AWS Toolkit for Eclipse Guía del usuarioCreación de un grupo de IAM
Para crear un grupo de IAM
1. En AWS Explorer, expanda el nodo AWS Identity and Access Management, haga clic con el botónderecho en el nodo Groups y seleccione Create New Group.
2. Escriba un nombre para el nuevo grupo de IAM y, a continuación, haga clic en Next.
3. Escriba un nombre para la política que establece lo que los miembros del grupo pueden hacer.Especifique la política como un documento JSON y, a continuación, haga clic en OK.
55
AWS Toolkit for Eclipse Guía del usuarioAdición de un usuario de IAM a un grupo de IAM
El nombre de la política debe ser único en su cuenta. El JSON especificado para la política se debevalidar; de lo contrario, no se podrá guardar la política. Para obtener información acerca de la creaciónde una política, consulte Overview of Policies en la IAM User Guide.
4. Haga clic en Finalizar.
Para obtener información acerca del procedimiento para adjuntar políticas adicionales al grupo de IAM,consulte Adjuntar una política de IAM a un usuario, un grupo o un rol (p. 64).
Adición de un usuario de IAM a un grupo de IAMSi un usuario de IAM se añade a un grupo, las políticas que se han adjuntado al grupo también seaplicarán al usuario. Para obtener más información acerca de los usuarios de IAM, consulte Users andGroups en la IAM User Guide.
Para agregar un usuario de IAM a un grupo de IAM
1. En AWS Explorer, expanda el nodo AWS Identity and Access Management, haga clic con el botónderecho en el nodo Groups y seleccione Open Groups Editor. Tenga en cuenta que los usuarios deIAM se añaden a los grupos de IAM en el nodo Groups de AWS Explorer y no en el nodo Users.
2. En el editor Groups, seleccione el grupo en el que desea añadir usuarios y, a continuación, haga clicen la pestaña Users.
56
AWS Toolkit for Eclipse Guía del usuarioAdición de un usuario de IAM a un grupo de IAM
3. En la parte derecha del panel inferior, haga clic en el botón Add Users.
4. En el cuadro de diálogo Add Users to Group, seleccione los usuarios que desea añadir y, acontinuación, haga clic en OK.
57
AWS Toolkit for Eclipse Guía del usuarioAdministración de credenciales para un usuario de IAM
Administración de credenciales para un usuario deIAMPara cada usuario, puede añadir una contraseña. Los usuarios de IAM utilizan una contraseña paratrabajar con los recursos de AWS en la Consola de administración de AWS.
Para crear una contraseña para un usuario de IAM
1. En AWS Explorer, expanda el nodo AWS Identity and Access Management, haga clic con el botónderecho en el nodo Users y seleccione Open Users Editor.
2. En la lista de los usuarios, seleccione el usuario para el que desea crear una contraseña y, acontinuación, haga clic en la pestaña Summary.
3. En la parte derecha del panel inferior, haga clic en el botón Update Password.
4. En el cuadro de diálogo Update User Password, escriba una contraseña y a continuación haga clic enOK.
Note
La nueva contraseña reemplazará a la contraseña existente.
58
AWS Toolkit for Eclipse Guía del usuarioAdministración de credenciales para un usuario de IAM
Para cada usuario también puede generar un conjunto de claves de acceso (un ID de clave de acceso yuna clave de acceso secreta). Estas claves se pueden usar para representar el usuario para el acceso aAWS mediante programación; por ejemplo, para utilizar la interfaz de línea de comandos (CLI) de AWS,para firmar solicitudes de programación utilizando el SDK o para obtener acceso a los servicios de AWS através del Toolkit. (Para obtener más información acerca de la especificación de credenciales para su usocon el Toolkit, consulte Configuración de credenciales de AWS (p. 4)).
Para generar claves de acceso para un usuario de IAM
1. En AWS Explorer, expanda el nodo AWS Identity and Access Management, haga clic con el botónderecho en el nodo Users y seleccione Open Users Editor.
2. En la lista de los usuarios, seleccione el usuario para el que desea generar las claves y, acontinuación, haga clic en la pestaña Summary.
3. Haga clic en el botón Manage Access Keys.
Aparecerá una ventana en la que puede administrar las claves de acceso del usuario.
4. Haga clic en el botón Create Access Key.
Se muestra el cuadro de diálogo Manage Access Key.
59
AWS Toolkit for Eclipse Guía del usuarioAdministración de credenciales para un usuario de IAM
5. Haga clic en el botón Download para descargar un archivo de valores separados por comas (CSV)que contenga las credenciales generadas.
Note
Esta será su única oportunidad para ver y descargar estas claves de acceso. Si pierde estasclaves, tendrá que eliminarlas y crear un nuevo conjunto de claves de acceso.
Solo puede generar dos conjuntos de credenciales por cada usuario de IAM. Si ya tiene dos conjuntos decredenciales y necesita crear un conjunto adicional, debe eliminar primero uno de los conjuntos existentes.
También puede desactivar credenciales. En ese caso, las credenciales siguen existiendo, pero todas lassolicitudes a AWS que se realicen con esas credenciales generarán un error. Esto resulta útil si deseadeshabilitar temporalmente el acceso a AWS para ese conjunto de credenciales. Puede volver a activar lascredenciales que se han desactivado anteriormente.
Para eliminar, desactivar o reactivar claves de acceso para un usuario de IAM
1. En AWS Explorer, expanda el nodo AWS Identity and Access Management, haga clic con el botónderecho en el nodo Users y seleccione Open Users Editor.
2. En la lista de los usuarios, seleccione el usuario para el que desea administrar las claves de acceso,haga clic en la pestaña Summary y, a continuación, haga clic en el botón Manage Access Keys.
3. En la ventana que muestra la lista de claves de acceso de ese usuario, haga clic con el botón derechoen las credenciales que desee administrar y, a continuación, elija una de las siguientes acciones:
• Delete Access Key• Make Inactive• Make Active
60
AWS Toolkit for Eclipse Guía del usuarioCreación de un rol de IAM
Creación de un rol de IAMCon AWS Toolkit, puede crear roles de IAM. El rol puede ser asumido a continuación por las entidades alas que desea permitir el acceso a sus recursos de AWS. Las políticas adjuntadas al rol determinan quiénpuede asumir ese rol (la entidad de confianza o principal) y lo que esas entidades tienen permitido hacer.
En el Toolkit, puede especificar las siguientes entidades de confianza:
• Un servicio de AWS. Por ejemplo, puede especificar que Amazon EC2 pueda llamar a otros servicios deAWS o que AWS Data Pipeline tenga permiso para administrar instancias Amazon EC2. Esto se conocecomo rol de servicio.
• Una cuenta diferente de la suya. Si tiene varias cuentas de AWS, es posible que necesite permitir quelos usuarios de una cuenta utilicen un rol para conseguir permisos para obtener acceso a recursos quese encuentran en otra de sus cuentas.
• Una cuenta de terceros. Es posible que permita que un tercero administre sus recursos de AWS. En esecaso, puede crear un rol en el que la entidad de confianza sea la cuenta de AWS de terceros.
Después de especificar cuál es la entidad de confianza, puede seleccionar una política que determine loque el rol tiene permitido hacer.
Por ejemplo, puede crear un rol y adjuntarle una política que limite el acceso únicamente a uno de susbuckets de Amazon S3. A continuación, puede asociar el rol con una instancia Amazon EC2. Cuando unaaplicación se ejecuta en la instancia Amazon EC2, puede obtener acceso únicamente al bucket de AmazonS3 al que se le ha proporcionado acceso en la política del rol.
Para obtener más información acerca de los roles de IAM, consulte IAM Roles en la IAM User Guide.
Para crear un rol de IAM
1. En AWS Explorer, expanda el nodo AWS Identity and Access Management, haga clic con el botónderecho en el nodo Roles y seleccione Create New Role.
61
AWS Toolkit for Eclipse Guía del usuarioCreación de un rol de IAM
2. Escriba un nombre para el rol de IAM y, a continuación, haga clic en Next.
3. Seleccione la entidad de confianza para el rol. Para crear un rol de servicio, seleccione AWS ServiceRoles y, a continuación, seleccione un rol de servicio en la lista desplegable.
62
AWS Toolkit for Eclipse Guía del usuarioCreación de un rol de IAM
Para proporcionar acceso a un usuario que se ha definido en una cuenta de AWS diferente a la suya,seleccione Account ID y escriba el número de cuenta de AWS de la otra cuenta.
Para proporcionar acceso a una cuenta de terceros, seleccione Account ID y escriba el número decuenta de AWS de terceros. Si el tercero le ha proporcionado un ID externo, escríbalo también.
4. Haga clic en Next.5. Escriba un nombre para la política que establece lo que el rol tiene permitido hacer. A continuación,
especifique la política como un documento JSON y haga clic en OK.
63
AWS Toolkit for Eclipse Guía del usuarioAdjuntar una política de IAM a un usuario, un grupo o un rol
El nombre de la política debe ser único en su cuenta. El JSON especificado para la política se debevalidar; de lo contrario, no se podrá guardar la política. Para obtener información acerca de la creaciónde una política, consulte Overview of Policies en la guía Using IAM.
6. Haga clic en Finalizar.
El nuevo rol de IAM aparece en el editor Roles.
Para ver ejemplos que ilustran cómo obtener acceso a AWS mediante el rol de IAM asociado a unainstancia Amazon EC2, consulte Using IAM Roles to Grant Access to AWS Resources en Amazon EC2 enla AWS SDK for Java Developer Guide.
Adjuntar una política de IAM a un usuario, un grupo oun rolLas políticas son documentos que definen los permisos. Por ejemplo, una política que se ha adjuntadoa un usuario puede especificar qué acciones de AWS puede invocar el usuario y en qué recursos puederealizar el usuario esas acciones. Si la política está adjuntada a un grupo, los permisos se aplican a losusuarios del grupo. Si la política está adjuntada a un rol, los permisos se aplican a quien asuma ese rol.
El proceso para adjuntar una política a un usuario o a un grupo es similar. Para los roles, puede adjuntaruna política que especifique lo que el rol tiene permitido hacer. Puede utilizar un proceso independiente
64
AWS Toolkit for Eclipse Guía del usuarioAdjuntar una política de IAM a un usuario, un grupo o un rol
para adjuntar o editar la política que determina quién puede asumir el rol (es decir, administrar la relaciónde confianza).
Note
Si ha adjuntado una política a un usuario, un grupo o un rol anteriormente, puede utilizar eseprocedimiento para adjuntar una política adicional. Para editar una política existente de unusuario, un grupo o un rol, utilice la consola de IAM, las herramientas de línea de comandos o lasllamadas a la API.
Para crear una política de IAM para un usuario, un grupo o un rol
1. En AWS Explorer, expanda el nodo AWS Identity and Access Management y haga doble clic en elnodo Groups, el nodo Users o el nodo Roles.
2. Seleccione el grupo, el usuario o el rol al que desea adjuntar la política y, a continuación, haga clic enla pestaña Permissions.
3. En la parte derecha del panel inferior, haga clic en el botón Attach Policy.
4. En los cuadros de diálogo Manage Group Policy, Manage User Policy o Manage Role Permissions,escriba un nombre para la política. A continuación, especifique la política como un documento JSON yhaga clic en OK.
65
AWS Toolkit for Eclipse Guía del usuarioAdjuntar una política de IAM a un usuario, un grupo o un rol
El nombre de la política debe ser único en su cuenta. El JSON especificado para la política se debevalidar; de lo contrario, no se podrá guardar la política. Para obtener información acerca de la creaciónde una política, consulte Overview of IAM Policies en la IAM User Guide.
Para crear o administrar una relación de confianza para un rol
1. En AWS Explorer, expanda el nodo AWS Identity and Access Management y haga doble clic en elnodo Roles.
2. En el editor Roles, seleccione el rol que desea administrar y, a continuación, haga clic en la pestañaTrust Relationships.
66
AWS Toolkit for Eclipse Guía del usuarioDefinición de la política de contraseñas
3. En la parte derecha del panel inferior, haga clic en el botón Edit Trust Relationship.
4. En el cuadro de diálogo Edit Trust Relationship, edite el documento JSON de la política y haga clic enOK.
Definición de la política de contraseñasEn AWS Toolkit for Eclipse puede definir una política de contraseñas para su cuenta. Esto le permiteasegurarse de que las contraseñas que se crean para los usuarios de IAM siguen determinadas pautasde longitud y complejidad. También le permite especificar si los usuarios pueden cambiar sus propiascontraseñas. Para obtener más información, consulte Managing an IAM Password Policy en la IAM UserGuide.
Para crear una política de IAM para un usuario o un grupo
1. En AWS Explorer, en Identity and Access Management, haga doble clic en el nodo Password Policy.2. En el panel Password Policy, especifique las opciones de política que desea aplicar en su cuenta de
AWS y, a continuación, haga clic en Apply Password Policy.
67
AWS Toolkit for Eclipse Guía del usuarioDepuración de aplicaciones sin
servidor utilizando AWS SAM Local
Depuración de aplicaciones sin servidor utilizandoAWS SAM Local
Este tutorial le guiará durante la depuración de un proyecto de aplicación sin servidor con AWS Toolkitfor Eclipse utilizando AWS SAM Local. SAM Local es la herramienta de la CLI de AWS para administraraplicaciones sin servidor escritas con el modelo de aplicaciones sin servidor (SAM, Serverless ApplicationModel) de AWS (AWS SAM). Para obtener más información, consulte el archivo README de SAM Local.
Requisitos previosPara utilizar este tutorial, debe tener instalados AWS Toolkit for Eclipse, Docker y AWS SAM Local.Consulte el archivo README de AWS SAM Local para Docker y las instrucciones de instalación de SAMLocal. Consulte el tema Introducción (p. 3) para obtener instrucciones sobre cómo instalar y configurarAWS Toolkit for Eclipse.
Note
Para utilizar la característica AWS SAM Local de AWS Toolkit for Eclipse, su proyecto debe ser unproyecto válido de Maven y debe tener un archivo pom.xml válido.
Una vez instaladas las herramientas necesarias, abra el cuadro de diálogo Preferences de Eclipse desdeel menú Eclipse. Configure la ruta SAM Local Executable como se muestra. De este modo, AWS Toolkit forEclipse puede saber dónde se encuentra su instalación de SAM Local.
68
AWS Toolkit for Eclipse Guía del usuarioImportación de la aplicación de SAM desde AWS CodeStar
Importación de la aplicación de SAM desde AWSCodeStarEn este tutorial, necesita un proyecto de muestra en AWS CodeStar. Consulte el tutorial Creación deun proyecto sin servidor en AWS CodeStar en la AWS CodeStar User Guide para crear un proyecto demuestra.
Para importar la aplicación de SAM desde AWS CodeStar
1. En la barra de herramientas de Eclipse, abra el menú de Amazon Web Services (identificado por elicono de la página de inicio de AWS) y, a continuación, elija Import AWS CodeStar Project. O bien, enla barra de menús de Eclipse, elija File, Import, AWS, AWS CodeStar Project.
2. Elija la región en que se creó la aplicación de muestra.3. Elija el proyecto de muestra en la lista Project Name.4. Añada sus credenciales de Git. Consulte la Guía del usuario de AWS CodeCommit para obtener
información sobre cómo obtener las credenciales de Git para AWS CodeCommit.
69
AWS Toolkit for Eclipse Guía del usuarioDepuración local de la función de Lambda
5. Seleccione Next.6. Elija Next en la página Branch Selection.7. Elija Finish en la página Local Destination.
A continuación, puede depurar localmente esta aplicación sin servidor utilizando SAM Local en Eclipse.
Depuración local de la función de LambdaCree una configuración de depuración para la aplicación sin servidor y utilice SAM Local para ejecutar laaplicación localmente.
70
AWS Toolkit for Eclipse Guía del usuarioDepuración local de la función de Lambda
Para depurar localmente la función de Lambda
1. En Eclipse, en Project Explorer, abra HelloWorldHandler.java.2. Haga clic con el botón derecho en la ventana de código de Eclipse, elija Debug As y, a continuación,
elija AWS SAM Local.
71
AWS Toolkit for Eclipse Guía del usuarioDepuración local de la función de Lambda
3. En este ejemplo, deje los campos Project y Template como están.4. Elija Lambda Function en el campo Run as.5. Elija GetHelloWorld en el campo Function identifier.
72
AWS Toolkit for Eclipse Guía del usuarioDepuración local de la función de Lambda
6. En este ejemplo, vamos a proporcionar un evento de Amazon S3. Elija Generate junto al cuadro deentrada Event.
7. Elija la región que contiene el bucket de Amazon S3.8. Introduzca un nombre de bucket de Amazon S3 válido.9. Introduzca una clave de objeto de Amazon S3 válida y, a continuación, elija OK.10. En la página Save As, seleccione el proyecto actual e introduzca un nombre para el archivo de evento.
En este ejemplo, hemos usado s3-event.json.
73
AWS Toolkit for Eclipse Guía del usuarioPruebe API Gateway localmente.
11. Elija OK para guardar el archivo de evento y volver al cuadro de diálogo principal.12. Deje las opciones avanzadas como están. Consulte Configuración avanzada (p. 76) para obtener
más información acerca de esos campos.13. Elija Apply y, a continuación, Debug.
La función de Lambda se ejecuta localmente. Puede establecer puntos de interrupción tal como lo haría enotras aplicaciones para depurar el código.
Pruebe API Gateway localmente.También puede probar la funcionalidad de solicitud/respuesta HTTP con SAM Local.
Para probar API Gateway localmente
1. Haga clic con el botón derecho en la ventana de código de Eclipse y elija Debug As, DebugConfiguration.
74
AWS Toolkit for Eclipse Guía del usuarioPruebe API Gateway localmente.
2. Crear una nueva configuración de depuración para esta ejecución y utilice un nombre algo distinto.3. Elija API Gateway en el campo Run as.4. Si deja el resto de los campos como están, la configuración debería ser similar a la siguiente.
5. Elija Apply y, a continuación, Debug.
75
AWS Toolkit for Eclipse Guía del usuarioConfiguración avanzada
Esto genera una API Gateway local que puede utilizar para probar la aplicación. La salida de depuracióncontendrá enlaces HTTP que se pueden utilizar para verificar la funcionalidad de solicitud/respuesta delcódigo.
Configuración avanzadaEn esta sección se describen las opciones avanzadas disponibles en la página de configuraciones dedepuración de Local SAM.
76
AWS Toolkit for Eclipse Guía del usuarioConfiguración avanzada
AWS ConfigurationSelect profile
(Obligatorio) El perfil que se va a utilizar para las credenciales de AWS.
Valor predeterminado: el perfil predeterminadoSelect region
(Obligatorio) La región en que se implementa la aplicación.
Valor predeterminado: EE.UU. Este (Virginia)
SAM Local ConfigurationMaven goals
(Obligatorio) Objetivos de Maven que se deben ejecutar al compilar la aplicación. Debe personalizarestos objetivos si el valor predeterminado no genera un archivo Jar con todas las dependenciasincluidas (un "fat Jar"). Consulte Maven Shade Plugin en Maven Project para aprender a utilizar elcomplemento para crear un fat Jar.
Valor predeterminado: clean package
77
AWS Toolkit for Eclipse Guía del usuarioMás información
SAM runtime
(Obligatorio) Ruta al archivo ejecutable de SAM.
Valor predeterminado: /usr/local/bin/samDebug port
(Obligatorio) Puerto que utiliza el depurador de Eclipse para conectarse a SAM Local.
Valor predeterminado: 5858Env vars
(Opcional) Ruta a un archivo JSON que contiene los valores de las variables de entorno utilizadas porlas funciones de Lambda. Consulte Environment variable files en la guía del usuario de SAM Localpara conocer la sintaxis necesaria para este archivo.
Valor predeterminado: vacío
Lambda Function ConfigurationCode URI
(Opcional) Ruta al archivo de almacenamiento de código. Para el ejemplo de esta página, sería la rutadel archivo .jar.
Valor predeterminado: ruta en el archivo template.ymlTimeout
(Obligatorio) Tiempo de espera del tiempo de ejecución de la función de Lambda.
Valor predeterminado: 300
Más informaciónPara obtener más información sobre AWS SAM Local, consulte la guía del usuario de AWS SAM Localen GitHub. Para obtener más información sobre el modelo de aplicaciones sin servidor (SAM) de AWS,consulte el proyecto AWS SAM en GitHub.
78
AWS Toolkit for Eclipse Guía del usuarioComplemento de AWS CodeCommit: Eclipse noha podido escribir en el almacenamiento seguro.
Solución de problemasComplemento de AWS CodeCommit: Eclipse no hapodido escribir en el almacenamiento seguro.
Problema: al consultar o comprobar un repositorio de AWS CodeCommit, he recibido el siguiente mensajede error Writing to secure store failed, No password provided.
Solución: abra Preferences - > General - > Security - > Security Storage - > Contenidos - > GIT - > Delete.
79
AWS Toolkit for Eclipse Guía del usuario
Historial de revisiónEn la siguiente tabla se describen los cambios importantes que se han realizado en la AWS Toolkit forEclipse User Guide desde la última versión.
Versión deAPI: 2010-12-01
Última actualización de la documentación: 29 de enero de 2018
01 de diciembre de 2016
Se ha añadido una nueva sección que proporciona información sobre el nuevo asistente de proyectosin servidor (p. 11).
22 de diciembre de 2015
Se ha eliminado el tema Additional Resources: la información de esa página está ahora disponible enla primera página de la guía, bajo el encabezamiento Additional documentation and resources (p. 1).
22 de octubre de 2015• Se ha cambiado el nombre de la guía de “Guía de introducción” a “Guía del usuario”, para
representar mejor su función.• Las instrucciones de instalación se han actualizado para compensar los cambios en la forma de
seleccionar los componentes del conjunto de herramientas para su instalación.16 de junio de 2014
AWS Toolkit for Eclipse ahora permite la creación de funciones de AWS Lambda con Java. Paraobtener más información, consulte Uso de Lambda con AWS Toolkit for Eclipse (p. 18).
27 de septiembre de 2013• AWS Toolkit for Eclipse utiliza ahora el mismo sistema para almacenar y acceder a las credenciales
de AWS que la CLI de AWS y los SDK de AWS, que incluye la posibilidad de utilizar varios perfilespara almacenar más de un conjunto de credenciales. Para obtener más información, consulte eltema recién actualizado: Set up AWS Credentials (p. 4).
• La Guía de introducción de AWS Toolkit for Eclipse se ha reestructurado en consonancia con otradocumentación de AWS SDK (sobre todo, el AWS Java SDK del que depende AWS Toolkit forEclipse). Gran parte de la reestructuración debe ser lógica y evidente, pero se proporciona unadescripción de cada una de las secciones principales de la guía en What is the AWS Toolkit forEclipse? (p. 1)
• Se ha actualizado la Introducción (p. 3) para Eclipse 4.3 (“Kepler”).9 de septiembre de 2013
En este tema se realiza un seguimiento de los cambios recientes a la AWS Toolkit for Eclipse UserGuide. Su uso previsto es acompañar el historial de notas de la versión.
80
![Dynamodb Webinar 21512[1]](https://img.pdfslide.net/doc/110x75/577d20f61a28ab4e1e9423aa/dynamodb-webinar-215121.jpg)
![[AWSマイスターシリーズ] Amazon DynamoDB](https://img.pdfslide.net/doc/110x75/5562fdbfd8b42a6f598b4cd3/aws-amazon-dynamodb.jpg)
