Verwalten von IAM-Zugriffsschlüsseln - AWS SDK for JavaScript

Helfen Sie uns, dasAWS SDK for JavaScriptVersion 3 (V3) -Dokumentation durch Feedback unter Verwendung derFeedbackLink oder erstellen Sie ein Problem oder ziehen Sie eine Anfrage anGitHubaus.

DieAWS SDK for JavaScriptReferenzhandbuch zur V3-API-Referenzbeschreibt ausführlich alle API-Operationen für dieAWS SDK for JavaScriptVersion 3 (V3).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von IAM-Zugriffsschlüsseln

JavaScript code example that applies to Node.js execution

Dieses Node.js-Codebeispiel zeigt:

  • das Verwalten der Zugriffsschlüssel Ihrer Benutzer.

Das Szenario

Benutzer benötigen ihre eigenen Zugriffsschlüssel, um programmatische Anrufe an zu tätigenAWSAus dem -SDK für JavaScript. Um diese Anforderung zu erfüllen, können Sie Zugriffsschlüssel (Zugriffsschlüssel-IDs und geheime Zugriffsschlüssel) für IAM-Benutzer erstellen, ändern, anzeigen oder rotieren. Wenn Sie einen Zugriffsschlüssel erstellen, ist der Status standardmäßig Active, was bedeutet, dass der Benutzer den Zugriffsschlüssel für API-Aufrufe verwenden kann.

In diesem Beispiel werden mehrere Module Node.js verwendet, um Zugriffsschlüssel in IAM zu verwalten. Die Module Node.js verwenden das SDK für JavaScript, um IAM-Zugriffsschlüssel mithilfe dieser Methoden desIAMClient-Klasse:

Weitere Informationen zu IAM-Zugriffsschlüsseln finden Sie unter.ZugriffsschlüsselimIAM User Guideaus.

Erforderliche Aufgaben

Zum Einrichten und Ausführen dieses Beispiels müssen Sie zunächst diese Aufgaben abschließen:

  • Richten Sie die Projektumgebung ein, um diese Node TypeScript-Beispiele auszuführen, und installieren Sie die erforderlichenAWS SDK for JavaScriptund Drittanbieter-Module. Folgen Sie den Anweisungen fürGitHubaus.

  • Erstellen Sie eine freigegebene Konfigurationsdatei mit Ihren Anmeldeinformationen. Weitere Informationen zum Bereitstellen einer Datei mit gemeinsam genutzten Anmeldeinformationen finden Sie unter Laden der Anmeldeinformationen in Node.js aus der Datei mit gemeinsamen -Anmeld.

Wichtig

Diese Beispiele zeigen, wie Client-Serviceobjekte importiert/exportiert und mit ECMASCRIPT6 (ES6) befehligt werden.

  • Dies erfordert Node.js Version 13.x oder höher. Informationen zum Herunterladen der neuesten Version von Node.js finden Sie unterNode.js.aus.

  • Wenn Sie lieber die CommonJS-Syntax verwenden möchten, finden Sie unter weitere InformationenJavaScript ES6/CommonJS-Syntaxaus.

Erstellen von Zugriffsschlüsseln für einen Benutzer

Erstellen eineslibsVerzeichnis und Erstellen Sie ein Modul Node.js mit dem DateinameniamClient.jsaus. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Clientobjekt erstellt wird. ErsetzenREGIONMit IhrerAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; //e.g. "us-east-1" // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispielcode finden Sie unter.hier auf GitHubaus.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_createaccesskeys.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren, konfigurieren, einschließlich dem Herunterladen der erforderlichen Clients und Pakete. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, um neue Zugriffsschlüssel zu erstellen. Dazu gehören der Name des IAM-Benutzers. Rufen Sie dieCreateAccessKeyCommand-Methode desIAMClient-Serviceobjekt.

Anmerkung

ErsetzenIAM_USER_NAMEmit dem IAM-Benutzernamen.

// Import required AWS SDK clients and commands for Node.js import { iamClient } from "./libs/iamClient.js"; import { CreateAccessKeyCommand } from "@aws-sdk/client-iam"; // Set the parameters export const params = {UserName: "IAM_USER_NAME"}; //IAM_USER_NAME export const run = async () => { try { const data = await iamClient.send(new CreateAccessKeyCommand(params)); console.log("Success", data); return data; } catch (err) { console.log("Error", err); } }; run();

Geben Sie an der Eingabeaufforderung Folgendes ein. Stellen Sie sicher, die zurückgegebenen Daten an eine Textdatei weiterzuleiten, um den geheimen Schlüssel nicht zu verlieren, da dieser nur einmal bereitgestellt werden kann.

node iam_createaccesskeys.js > newuserkeysV3.txt

Diesen Beispielcode finden Sie unter.hier auf GitHubaus.

Auflisten der Zugriffsschlüssel eines Benutzers

Erstellen eineslibsVerzeichnis und Erstellen Sie ein Modul Node.js mit dem DateinameniamClient.jsaus. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Clientobjekt erstellt wird. ErsetzenREGIONMit IhrerAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; //e.g. "us-east-1" // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispielcode finden Sie unter.hier auf GitHubaus.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_listaccesskeys.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren, konfigurieren, einschließlich dem Herunterladen der erforderlichen Clients und Pakete. Erstellen Sie ein JSON-Objekt, welches die Parameter enthält, die für die Abfrage der Zugriffsschlüssel des Benutzers erforderlich sind. Dazu gehören der Name des IAM-Benutzers und optional die maximale Anzahl der Zugriffsschlüsselpaare aufgelistet. Rufen Sie dieListAccessKeysCommand-Methode desIAMClient-Serviceobjekt.

Anmerkung

ErsetzenIAM_USER_NAMEmit dem IAM-Benutzernamen.

// Import required AWS SDK clients and commands for Node.js import { iamClient } from "./libs/iamClient.js"; import { ListAccessKeysCommand } from "@aws-sdk/client-iam"; // Set the parameters export const params = { MaxItems: 5, UserName: "IAM_USER_NAME", //IAM_USER_NAME }; export const run = async () => { try { const data = await iamClient.send(new ListAccessKeysCommand(params)); console.log("Success", data); return data; } catch (err) { console.log("Error", err); } }; run();

Geben Sie an der Eingabeaufforderung Folgendes ein.

node iam_listaccesskeys.js

Diesen Beispielcode finden Sie unter.hier auf GitHubaus.

Die letzte Verwendung für Zugriffsschlüssel

Erstellen eineslibsVerzeichnis und Erstellen Sie ein Modul Node.js mit dem DateinameniamClient.jsaus. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Clientobjekt erstellt wird. ErsetzenREGIONMit IhrerAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; //e.g. "us-east-1" // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispielcode finden Sie unter.hier auf GitHubaus.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_accesskeylastused.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren, konfigurieren, einschließlich dem Herunterladen der erforderlichen Clients und Pakete. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, um neue Zugriffsschlüssel zu erstellen. Dies ist die Zugriffsschlüssel-ID, für die die letzte Verwendung Informationen. Rufen Sie die GetAccessKeyLastUsedCommand-Methode des IAM-Serviceobjekts auf.

Anmerkung

ErsetzenACCESS_KEY_IDmit der Zugriffsschlüssel-ID, für die die letzten Informationen verwendet werden.

// Import required AWS SDK clients and commands for Node.js import { iamClient } from "./libs/iamClient.js"; import { GetAccessKeyLastUsedCommand } from "@aws-sdk/client-iam"; // Set the parameters export const params = { AccessKeyId: "ACCESS_KEY_ID" }; //ACCESS_KEY_ID export const run = async () => { try { const data = await iamClient.send(new GetAccessKeyLastUsedCommand(params)); console.log("Success", data); return data; } catch (err) { console.log("Error", err); } }; run();

Geben Sie an der Eingabeaufforderung Folgendes ein.

node iam_accesskeylastused.js

Diesen Beispiel-Code finden Siehier auf GitHubaus.

Status des Zugriffsschlüssels aktualisieren

Erstellen eineslibs-Verzeichnis und erstellen Sie ein Modul Node.js mit dem DateinameniamClient.jsaus. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Clientobjekt erstellt wird. ErsetzenREGIONMit IhrerAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; //e.g. "us-east-1" // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispiel-Code finden Siehier auf GitHubaus.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_updateaccesskey.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, einschließlich des Herunterladens der erforderlichen Clients und Pakete. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, um den Status der Zugriffsschlüssel zu aktualisieren. Dazu gehören die Zugriffsschlüssel-ID und der aktualisierte Status. Der Status kann sowohl Active oder Inactive sein. Rufen Sie dieupdateAccessKey-Methode desIAMClient-Serviceobjekt.

Anmerkung

ErsetzenACCESS_KEY_IDdie Zugriffsschlüssel-ID und den aktualisierten Status sowieUSER_NAMEmit dem Namen des Benutzers.

// Import required AWS SDK clients and commands for Node.js import { iamClient } from "./libs/iamClient.js"; import { UpdateAccessKeyCommand } from "@aws-sdk/client-iam"; // Set the parameters export const params = { AccessKeyId: "ACCESS_KEY_ID", //ACCESS_KEY_ID Status: "Active", UserName: "USER_NAME", //USER_NAME }; export const run = async () => { try { const data = await iamClient.send(new UpdateAccessKeyCommand(params)); console.log("Success", data); return data; } catch (err) { console.log("Error", err); } }; run();

Geben Sie an der Eingabeaufforderung Folgendes ein.

node iam_updateaccesskey.js

Diesen Beispiel-Code finden Siehier auf GitHubaus.

Löschen von Zugriffsschlüsseln

Erstellen eineslibs-Verzeichnis und erstellen Sie ein Modul Node.js mit dem DateinameniamClient.jsaus. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Clientobjekt erstellt wird. ErsetzenREGIONMit IhrerAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; //e.g. "us-east-1" // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispiel-Code finden Siehier auf GitHubaus.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_deleteaccesskey.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, einschließlich des Herunterladens der erforderlichen Clients und Pakete. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, um Zugriffsschlüssel zu löschen. Dazu gehören die Zugriffsschlüssel-ID und der Name des Benutzers. Rufen Sie dieDeleteAccessKeyCommand-Methode desIAMClient-Serviceobjekt.

Anmerkung

ErsetzenACCESS_KEY_IDmit Ihrer Zugriffsschlüssel-ID undUSER_NAMEmit dem Benutzernamen.

// Import required AWS SDK clients and commands for Node.js import { iamClient } from "./libs/iamClient.js"; import { DeleteAccessKeyCommand } from "@aws-sdk/client-iam"; // Set the parameters export const params = { AccessKeyId: "ACCESS_KEY_ID", // ACCESS_KEY_ID UserName: "USER_NAME", // USER_NAME }; export const run = async () => { try { const data = await iamClient.send(new DeleteAccessKeyCommand(params)); console.log("Success", data); return data; } catch (err) { console.log("Error", err); } }; run();

Geben Sie an der Eingabeaufforderung Folgendes ein.

node iam_deleteaccesskey.js

Diesen Beispiel-Code finden Siehier auf GitHubaus.