Wir haben das Kommende end-of-support für AWS SDK for JavaScript v2 angekündigt
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwalten von IAM-Zugriffsschlüsseln
Dieses Node.js-Codebeispiel zeigt:
das Verwalten der Zugriffsschlüssel Ihrer Benutzer.
Das Szenario
Benutzer benötigen ihre eigenen Zugriffstasten, um programmgesteuerte Aufrufe AWS vom SDK für tätigen zu können. JavaScript Um diese Anforderung zu erfüllen, können Sie Zugriffsschlüssel (Zugriffsschlüssel-IDs und geheime Zugriffsschlüssel) für IAM-Benutzer erstellen, ändern, anzeigen oder rotieren. Wenn Sie einen Zugriffsschlüssel erstellen, ist der Status standardmäßig Active, was bedeutet, dass der Benutzer den Zugriffsschlüssel für API-Aufrufe verwenden kann.
In diesem Beispiel werden eine Reihe von Node.js -Modulen zur Verwaltung von Zugriffsschlüsseln in IAM verwendet. Die Module Node.js verwenden das SDK JavaScript zur Verwaltung von IAM-Zugriffsschlüsseln mithilfe der folgenden Methoden der AWS.IAM Client-Klasse:
Weitere Informationen zu IAM-Zugriffsschlüsseln finden Sie unter Access Keys im IAM-Benutzerhandbuch.
Erforderliche Aufgaben
Zum Einrichten und Ausführen dieses Beispiels müssen Sie zunächst diese Aufgaben abschließen:
Installieren Sie Node.js. Weitere Informationen über die Installation von Node.js finden Sie auf der Node.js-Website
. Erstellen Sie eine freigegebene Konfigurationsdatei mit Ihren Anmeldeinformationen. Weitere Informationen zum Bereitstellen einer Datei mit gemeinsam genutzten Anmeldeinformationen finden Sie unter Laden der Anmeldeinformationen in Node.js aus der freigegebenen Anmeldeinformationsdatei.
Erstellen von Zugriffsschlüsseln für einen Benutzer
Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_createaccesskeys.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren. Um auf IAM zuzugreifen, erstellen Sie ein AWS.IAM Serviceobjekt. Erstellen Sie ein JSON-Objekt mit den Parametern, die zum Erstellen neuer Zugriffsschlüssel erforderlich sind, einschließlich des Namens des IAM-Benutzers. Rufen Sie die createAccessKey-Methode des AWS.IAM-Serviceobjekts auf.
// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); iam.createAccessKey({ UserName: "IAM_USER_NAME" }, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data.AccessKey); } });
Um das Beispiel auszuführen, geben Sie Folgendes in der Befehlszeile ein. Stellen Sie sicher, die zurückgegebenen Daten an eine Textdatei weiterzuleiten, um den geheimen Schlüssel nicht zu verlieren, da dieser nur einmal bereitgestellt werden kann.
node iam_createaccesskeys.js >newuserkeys.txt
Diesen Beispielcode finden Sie hier unter GitHub.
Auflisten der Zugriffsschlüssel eines Benutzers
Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_listaccesskeys.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren. Um auf IAM zuzugreifen, erstellen Sie ein AWS.IAM Serviceobjekt. Erstellen Sie ein JSON-Objekt mit den Parametern, die zum Abrufen der Zugriffsschlüssel des Benutzers erforderlich sind. Dazu gehören der Name des IAM-Benutzers und optional die maximale Anzahl von Zugriffsschlüsselpaaren, die Sie auflisten möchten. Rufen Sie die listAccessKeys-Methode des AWS.IAM-Serviceobjekts auf.
// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { MaxItems: 5, UserName: "IAM_USER_NAME", }; iam.listAccessKeys(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });
Um das Beispiel auszuführen, geben Sie Folgendes in der Befehlszeile ein.
node iam_listaccesskeys.js
Diesen Beispielcode finden Sie hier auf GitHub.
Abrufen der letzten Verwendung des Zugriffsschlüssels
Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_accesskeylastused.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren. Um auf IAM zuzugreifen, erstellen Sie ein AWS.IAM Serviceobjekt. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, um neue Zugriffsschlüssel zu erstellen. Dies ist die Zugriffsschlüssel-ID, für die Sie die Informationen über die letzte Verwendung möchten. Rufen Sie die getAccessKeyLastUsed-Methode des AWS.IAM-Serviceobjekts auf.
// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); iam.getAccessKeyLastUsed( { AccessKeyId: "ACCESS_KEY_ID" }, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data.AccessKeyLastUsed); } } );
Um das Beispiel auszuführen, geben Sie Folgendes in der Befehlszeile ein.
node iam_accesskeylastused.js
Diesen Beispielcode finden Sie hier unter GitHub.
Aktualisieren des Zugriffsschlüsselstatus
Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_updateaccesskey.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren. Um auf IAM zuzugreifen, erstellen Sie ein AWS.IAM Serviceobjekt. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, um den Status der Zugriffsschlüssel zu aktualisieren. Dazu gehören die Zugriffsschlüssel-ID und der aktualisierte Status. Der Status kann sowohl Active oder Inactive sein. Rufen Sie die updateAccessKey-Methode des AWS.IAM-Serviceobjekts auf.
// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { AccessKeyId: "ACCESS_KEY_ID", Status: "Active", UserName: "USER_NAME", }; iam.updateAccessKey(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });
Um das Beispiel auszuführen, geben Sie Folgendes in der Befehlszeile ein.
node iam_updateaccesskey.js
Diesen Beispielcode finden Sie hier unter GitHub.
Löschen von Zugriffsschlüsseln
Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_deleteaccesskey.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren. Um auf IAM zuzugreifen, erstellen Sie ein AWS.IAM Serviceobjekt. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, um Zugriffsschlüssel zu löschen. Dazu gehören die Zugriffsschlüssel-ID und der Name des Benutzers. Rufen Sie die deleteAccessKey-Methode des AWS.IAM-Serviceobjekts auf.
// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { AccessKeyId: "ACCESS_KEY_ID", UserName: "USER_NAME", }; iam.deleteAccessKey(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });
Um das Beispiel auszuführen, geben Sie Folgendes in der Befehlszeile ein.
node iam_deleteaccesskey.js
Diesen Beispielcode finden Sie hier unter GitHub.
