Abrufen von -Anmeldeinformationen - AWS SDK for JavaScript
Erteilen programmgesteuerten Zugriffs

Das AWS SDK for JavaScriptV3-API-Referenzhandbuch beschreibt detailliert alle API-Operationen fürAWS SDK for JavaScript Version 3 (V3).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Abrufen von -Anmeldeinformationen

Wenn Sie einAWS Konto erstellen, wird Ihr Konto mit Root-Anmeldeinformationen oder einem Zugriffsschlüssel versehen, der aus den folgenden Elementen besteht:

  • Eine -Zugriffsschlüssel-ID

  • Ein geheimer -Zugriffsschlüssel

Weitere Informationen zu Zugriffsschlüsseln finden Sie unter Verstehen und Abrufen von Sicherheitsanmeldeinformationen in der AWSallgemeinen -Referenz in der allgemeinen -Referenz in der allgemeinen -Referenz.

Erteilen programmgesteuerten Zugriffs

Benutzer benötigen programmgesteuerten Zugriff, wenn sie außerhalb der AWS Management Console mit AWS interagieren möchten. Die Vorgehensweise, um programmgesteuerten Zugriff zu gewähren, hängt davon ab, welcher Benutzertyp auf AWS zugreift:

  • Wenn Sie Identitäten in IAM Identity Center verwalten, benötigen die AWS-APIs ein Profil und die AWS Command Line Interface benötigt ein Profil oder eine Umgebungsvariable.

  • Wenn Sie IAM-Benutzer haben, benötigen die AWS-APIs und die AWS Command Line Interface Zugriffsschlüssel. Wenn möglich, erstellen Sie temporäre Anmeldeinformationen, die aus einer Zugriffsschlüssel-ID, einem geheimen Zugriffsschlüssel und einem Sicherheits-Token bestehen, das angibt, wann die Anmeldeinformationen ablaufen.

Wählen Sie eine der folgenden Optionen aus, um den Benutzern programmgesteuerten Zugriff zu gewähren.

Welcher Benutzer benötigt programmgesteuerten Zugriff? Bis Von

Mitarbeiteridentität

(Benutzer, die in IAM Identity Center verwaltet werden)

 Verwenden Sie kurzfristige Anmeldeinformationen, um programmgesteuerte Anforderungen an die AWS CLI oder die AWS-APIs zu signieren (direkt oder mithilfe der AWS-SDKs).

Folgen Sie den Anweisungen für die Schnittstelle, die Sie verwenden möchten:
IAM Verwenden Sie kurzfristige Anmeldeinformationen, um programmgesteuerte Anforderungen an die AWS CLI oder die AWS-APIs zu signieren (direkt oder mithilfe der AWS-SDKs). Folgen Sie den Anweisungen unter Verwenden temporärer Anmeldeinformationen mit AWS-Ressourcen im IAM-Benutzerhandbuch.
IAM Verwenden Sie langfristige Anmeldeinformationen, um programmgesteuerte Anforderungen an die AWS CLI oder die AWS-APIs zu signieren (direkt oder mithilfe der AWS-SDKs).

(Nicht empfohlen)

 Folgen Sie den Anweisungen unter Verwalten der Zugriffsschlüssel für IAM-Benutzer im IAM-Benutzerhandbuch.