Verwalten von IAM-Zugriffsschlüsseln - AWS SDK for JavaScript

Das AWS SDK for JavaScriptV3-API-Referenzhandbuch beschreibt detailliert alle API-Operationen für dieAWS SDK for JavaScript Version 3 (V3).

Ab dem 1. Oktober 2022 wirdAWS SDK for JavaScript (v3) die Unterstützung für Internet Explorer 11 (IE 11) beenden. Einzelheiten finden Sie unter Ankündigung des Endes der Unterstützung für Internet Explorer 11 in derAWS SDK for JavaScript (v3).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von IAM-Zugriffsschlüsseln

JavaScript code example that applies to Node.js execution

Dieses Node.js-Codebeispiel zeigt:

  • das Verwalten der Zugriffsschlüssel Ihrer Benutzer.

Das Szenario

Benutzer benötigen ihre eigenen Zugriffsschlüssel, um programmatische AufrufeAWSaus dem SDK für JavaScript. Um diese Anforderung zu erfüllen, können Sie Zugriffsschlüssel (Zugriffsschlüssel-IDs und geheime Zugriffsschlüssel) für IAM-Benutzer erstellen, ändern, anzeigen oder rotieren. Wenn Sie einen Zugriffsschlüssel erstellen, ist der Status standardmäßig Active, was bedeutet, dass der Benutzer den Zugriffsschlüssel für API-Aufrufe verwenden kann.

In diesem Beispiel werden mehrere Module von Node.js verwendet, um Zugriffsschlüssel in IAM zu verwalten. Die Module Node.js verwenden das SDK für JavaScript das Verwalten von IAM-Zugriffsschlüsseln mithilfe dieser Methoden derIAM-Methode:

Weitere Informationen zu IAM-Zugriffsschlüsseln finden Sie unter.ZugriffsschlüsselimIAM User Guide.

Erforderliche Aufgaben

Zum Einrichten und Ausführen dieses Beispiels müssen Sie zunächst diese Aufgaben abschließen:

Wichtig

Diese Beispiele zeigen, wie Sie Client-Service-Objekte und -Befehle mit ECMAScript6 (ES6) importieren/exportieren.

Erstellen von Zugriffsschlüsseln für einen Benutzer

Erstellen eineslibsund erstellen Sie ein Modul Node.js mit dem DateinameniamClient.js. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Client-Objekt erstellt wird. ErsetzenREGIONmit IhreAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; // For example, "us-east-1". // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispielcode finden Sie unter.hier GitHub.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_createaccesskeys.js. Stellen Sie sicher,, Sie SDK K K K K K K K K K K K K K K K K K K K Erstellen Sie ein JSON-Objekt, welches die Parameter enthält, die für die Erstellung neuer Zugriffsschlüssel erforderlich sind. Rufen Sie mitCreateAccessKeyCommand-Methode derIAMclient-Serviceobjekt.

Anmerkung

ErsetzenIAM_BENUTZERNAMEmit dem IAM-Benutzernamen zurück.

// Import required AWS SDK clients and commands for Node.js. import { iamClient } from "./libs/iamClient.js"; import { CreateAccessKeyCommand } from "@aws-sdk/client-iam"; // Set the parameters. export const params = {UserName: "IAM_USER_NAME"}; //IAM_USER_NAME export const run = async () => { try { const data = await iamClient.send(new CreateAccessKeyCommand(params)); console.log("Success", data); return data; } catch (err) { console.log("Error", err); } }; run();

Geben Sie an der Eingabeaufforderung Folgendes ein und geben Sie Folgendes ein. Stellen Sie sicher, die zurückgegebenen Daten an eine Textdatei weiterzuleiten, um den geheimen Schlüssel nicht zu verlieren, da dieser nur einmal bereitgestellt werden kann.

node iam_createaccesskeys.js > newuserkeysV3.txt

Diesen Beispielcode finden Sie unter.hier GitHub.

Auflisten der Zugriffsschlüssel eines Benutzers

Erstellen eineslibsund erstellen Sie ein Modul Node.js mit dem DateinameniamClient.js. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Client-Objekt erstellt wird. ErsetzenREGIONmit IhreAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; // For example, "us-east-1". // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispielcode finden Sie unter.hier GitHub.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_listaccesskeys.js. Stellen Sie sicher,, Sie SDK K K K K K K K K K K K K K K K K K K K Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, um die Zugriffsschlüssel des Benutzers abzurufen. Dazu gehören der Name des IAM-Benutzers und optional die maximale Anzahl der Zugriffsschlüsselpaare, die aufgelistet sind. Rufen Sie mitListAccessKeysCommand-Methode derIAMclient-Serviceobjekt.

Anmerkung

ErsetzenIAM_BENUTZERNAMEmit dem IAM-Benutzernamen zurück.

// Import required AWS SDK clients and commands for Node.js. import { iamClient } from "./libs/iamClient.js"; import { ListAccessKeysCommand } from "@aws-sdk/client-iam"; // Set the parameters. export const params = { MaxItems: 5, UserName: "IAM_USER_NAME", //IAM_USER_NAME }; export const run = async () => { try { const data = await iamClient.send(new ListAccessKeysCommand(params)); console.log("Success", data); return data; } catch (err) { console.log("Error", err); } }; run();

Geben Sie an der Eingabeaufforderung Folgendes ein und geben Sie Folgendes ein.

node iam_listaccesskeys.js

Diesen Beispielcode finden Sie unter.hier GitHub.

Die letzte Verwendung von Zugriffsschlüsseln

Erstellen eineslibsund erstellen Sie ein Modul Node.js mit dem DateinameniamClient.js. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Client-Objekt erstellt wird. ErsetzenREGIONmit IhreAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; // For example, "us-east-1". // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispielcode finden Sie unter.hier GitHub.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_accesskeylastused.js. Stellen Sie sicher,, Sie SDK K K K K K K K K K K K K K K K K K K K Erstellen Sie ein JSON-Objekt, welches die Parameter enthält, die für die Erstellung neuer Zugriffsschlüssel erforderlich sind. Rufen Sie die GetAccessKeyLastUsedCommand-Methode des IAM-Serviceobjekts auf.

Anmerkung

ErsetzenACCESS_KEY_IDmit der Zugriffsschlüssel-ID, für die die Informationen zur letzten Verwendung verwendet wurden.

// Import required AWS SDK clients and commands for Node.js. import { iamClient } from "./libs/iamClient.js"; import { GetAccessKeyLastUsedCommand } from "@aws-sdk/client-iam"; // Set the parameters. export const params = { AccessKeyId: "ACCESS_KEY_ID" }; //ACCESS_KEY_ID export const run = async () => { try { const data = await iamClient.send(new GetAccessKeyLastUsedCommand(params)); console.log("Success", data); return data; } catch (err) { console.log("Error", err); } }; run();

Geben Sie an der Eingabeaufforderung Folgendes ein und geben Sie Folgendes ein.

node iam_accesskeylastused.js

Diesen Beispielcode finden Sie unter.hier GitHub.

Aktualisierung des Zugriffsschlüsselstatus

Erstellen eineslibsund erstellen Sie ein Modul Node.js mit dem DateinameniamClient.js. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Client-Objekt erstellt wird. ErsetzenREGIONmit IhreAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; // For example, "us-east-1". // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispielcode finden Sie unter.hier GitHub.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_updateaccesskey.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren und laden Sie die erforderlichen Clients und Pakete herunter. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, um den Status der Zugriffsschlüssel zu aktualisieren. Dazu gehören die Zugriffsschlüssel-ID und der aktualisierte Status. Der Status kann sowohl Active oder Inactive sein. Rufen Sie mitupdateAccessKey-Methode derIAMKunden-Serviceobjekt.

Anmerkung

ErsetzenACCESS_KEY_IDdie Zugriffsschlüssel-ID und den aktualisierten Status undUSER_NAMEmit dem Namen des Benutzers zurück.

// Import required AWS SDK clients and commands for Node.js. import { iamClient } from "./libs/iamClient.js"; import { UpdateAccessKeyCommand } from "@aws-sdk/client-iam"; // Set the parameters. export const params = { AccessKeyId: "ACCESS_KEY_ID", //ACCESS_KEY_ID Status: "Active", UserName: "USER_NAME", //USER_NAME }; export const run = async () => { try { const data = await iamClient.send(new UpdateAccessKeyCommand(params)); console.log("Success", data); return data; } catch (err) { console.log("Error", err); } }; run();

Geben Sie an der Eingabeaufforderung Folgendes ein und geben Sie Folgendes ein.

node iam_updateaccesskey.js

Diesen Beispielcode finden Siehier GitHub.

Löschen von Zugriffsschlüsseln

Erstellen eineslibsund erstellen Sie ein Modul Node.js mit dem DateinameniamClient.js. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Client-Objekt erstellt wird. ErsetzenREGIONmitAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; // For example, "us-east-1". // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispielcode finden Siehier GitHub.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_deleteaccesskey.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren und laden Sie die erforderlichen Clients und Pakete herunter. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, um Zugriffsschlüssel zu löschen. Dazu gehören die Zugriffsschlüssel-ID und der Name des Benutzers. Rufen Sie mitDeleteAccessKeyCommand-Methode derIAMclient-Serviceobjekt.

Anmerkung

ErsetzenACCESS_KEY_IDmit Ihrer Zugriffsschlüssel-ID undUSER_NAMEmit dem Benutzernamen.

// Import required AWS SDK clients and commands for Node.js. import { iamClient } from "./libs/iamClient.js"; import { DeleteAccessKeyCommand } from "@aws-sdk/client-iam"; // Set the parameters. export const params = { AccessKeyId: "ACCESS_KEY_ID", // ACCESS_KEY_ID UserName: "USER_NAME", // USER_NAME }; export const run = async () => { try { const data = await iamClient.send(new DeleteAccessKeyCommand(params)); console.log("Success", data); return data; } catch (err) { console.log("Error", err); } }; run();

Geben Sie an der Eingabeaufforderung Folgendes ein und geben Sie Folgendes ein.

node iam_deleteaccesskey.js

Diesen Beispielcode finden Siehier GitHub.