Verwalten von IAM-Benutzern - AWS SDK for JavaScript

Hilf uns, das zu verbessernAWS SDK for JavaScriptVersion 3 (V3) -Dokumentation, indem Sie Feedback mithilfe derFeedbackverlinken, oder erstellen Sie ein Issue oder Pull Request aufGitHubaus.

DieAWS SDK for JavaScriptReferenzhandbuch zur V3-APIbeschreibt ausführlich alle API-Operationen für denAWS SDK for JavaScriptVersion 3 (V3).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von IAM-Benutzern

JavaScript code example that applies to Node.js execution

Dieses Node.js-Codebeispiel zeigt:

  • So rufen Sie eine Liste der IAM-Benutzer ab.

  • das Erstellen und Löschen von Benutzern.

  • das Aktualisieren eines Benutzernamens.

Das Szenario

In diesem Beispiel werden mehrere Module Node.js verwendet, um Benutzer in IAM zu erstellen und zu verwalten. Die Module Node.js verwenden das SDK für JavaScript zum Erstellen, Löschen und Aktualisieren von Benutzern mithilfe dieser Methoden desIAM-Client-Klasse:

Weitere Informationen zu IAM-Benutzern finden Sie unterIAM-BenutzerimIAM User Guideaus.

Erforderliche Aufgaben

Zum Einrichten und Ausführen dieses Beispiels müssen Sie zunächst diese Aufgaben abschließen:

Wichtig

Diese Beispiele zeigen, wie Client-Serviceobjekte importiert/exportiert und mit ECMASCRIPT6 (ES6) befehligt werden.

  • Dies erfordert Node.js Version 13.x oder höher. Informationen zum Herunterladen der neuesten Version von Node.js finden Sie unterNode.js.aus.

  • Wenn Sie lieber CommonJs-Syntax verwenden möchten, finden Sie unter weitere InformationenJavaScript ES6/CommonJS-Syntaxaus.

Erstellen eines Benutzers

Erstellen eineslibsVerzeichnis und erstellen Sie ein Modul Node.js mit dem DateinameniamClient.jsaus. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Clientobjekt erstellt wird. ErsetzenREGIONmit IhrerAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; // For example, "us-east-1". // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispielcode finden Sie unterhier auf GitHubaus.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_createuser.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren, einschließlich dem Herunterladen der erforderlichen Clients und Pakete. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, einschließlich des Benutzernamens, den Sie für den neuen Benutzer als Befehlszeilenparameter verwenden möchten.

Rufen Sie dieGetUserCommand-Methode desIAM-Client-Serviceobjekt, um festzustellen, ob der Benutzername bereits vorhanden ist. Wenn der Benutzername gegenwärtig nicht vorhanden ist, rufen Sie die CreateUserCommand-Methode auf, um ihn zu erstellen. Falls der Name bereits vorhanden ist, schreiben Sie eine entsprechende Nachricht an die Konsole.

Anmerkung

ErsetzenUSER_NAMEmit dem zu erstellenden Benutzernamen.

// Import required AWS SDK clients and commands for Node.js. import { iamClient } from "./libs/iamClient.js"; import { GetUserCommand, CreateUserCommand } from "@aws-sdk/client-iam"; // Set the parameters. export const params = { UserName: "USER_NAME" }; //USER_NAME export const run = async () => { try { const data = await iamClient.send(new GetUserCommand(params)); console.log( "User " + "USER_NAME" + " already exists", data.User.UserId ); return data; } catch (err) { try { const results = await iamClient.send(new CreateUserCommand(params)); console.log("Success", results); return results; } catch (err) { console.log("Error", err); } } }; run();

Geben Sie an der Eingabeaufforderung Folgendes ein.

node iam_createuser.js

Diesen Beispielcode finden Sie unterhier auf GitHubaus.

Auflisten von Benutzern in Ihrem Konto

Erstellen eineslibsVerzeichnis und erstellen Sie ein Modul Node.js mit dem DateinameniamClient.jsaus. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Clientobjekt erstellt wird. ErsetzenREGIONmit IhrerAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; // For example, "us-east-1". // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispielcode finden Sie unterhier auf GitHubaus.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_listusers.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren, einschließlich dem Herunterladen der erforderlichen Clients und Pakete. Erstellen Sie ein JSON-Objekt, das die erforderlichen Parameter zum Auflisten Ihrer Benutzer enthält. Begrenzen Sie die zurückgegebene Anzahl, indem Sie den MaxItems-Parameter auf 10 setzen. Rufen Sie dieListUsersCommand-Methode desIAMClient-Serviceobjekt. Schreiben Sie den Namen und das Erstellungsdatum des ersten Benutzers an die Konsole.

// Import required AWS SDK clients and commands for Node.js. import { iamClient } from "./libs/iamClient.js"; import { ListUsersCommand } from "@aws-sdk/client-iam"; // Set the parameters. export const params = { MaxItems: 10 }; export const run = async () => { try { const data = await iamClient.send(new ListUsersCommand(params)); return data; const users = data.Users || []; users.forEach(function (user) { console.log("User " + user.UserName + " created", user.CreateDate); }); } catch (err) { console.log("Error", err); } }; run();

Geben Sie an der Eingabeaufforderung Folgendes ein.

node iam_listusers.js

Diesen Beispielcode finden Sie unterhier auf GitHubaus.

Aktualisieren des Namens eines Benutzers

Erstellen eineslibsVerzeichnis und erstellen Sie ein Modul Node.js mit dem DateinameniamClient.jsaus. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Clientobjekt erstellt wird. ErsetzenREGIONmit IhrerAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; // For example, "us-east-1". // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispielcode finden Sie unterhier auf GitHubaus.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_updateuser.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren, einschließlich dem Herunterladen der erforderlichen Clients und Pakete. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, um Ihre Benutzer aufzulisten. Geben Sie sowohl die aktuellen als auch die neuen Benutzernamen als Befehlszeilenparameter an. Rufen Sie dieUpdateUserCommand-Methode desIAMClient-Serviceobjekt.

Anmerkung

ErsetzenORIGNAL_USER_NAMEmit dem zu aktualisierenden Benutzernamen undNEW_USER_NAMEmit dem neuen Benutzernamen.

// Import required AWS SDK clients and commands for Node.js. import { iamClient } from "./libs/iamClient.js"; import { UpdateUserCommand } from "@aws-sdk/client-iam"; // Set the parameters. export const params = { UserName: "ORIGINAL_USER_NAME", //ORIGINAL_USER_NAME NewUserName: "NEW_USER_NAME", //NEW_USER_NAME }; export const run = async () => { try { const data = await iamClient.send(new UpdateUserCommand(params)); console.log("Success, username updated"); return data; } catch (err) { console.log("Error", err); } }; run();

Um dieses Beispiel auszuführen, geben Sie an der Eingabeaufforderung Folgendes ein und geben Sie dabei den aktuellen Benutzernamen gefolgt vom neuen Benutzernamen an.

node iam_updateuser.js

Diesen Beispielcode finden Sie unterhier auf GitHubaus.

Löschen eines Benutzers

Erstellen eineslibsVerzeichnis und erstellen Sie ein Modul Node.js mit dem DateinameniamClient.jsaus. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Clientobjekt erstellt wird. ErsetzenREGIONmit IhrerAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; // For example, "us-east-1". // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispielcode finden Sie unterhier auf GitHubaus.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_deleteuser.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren, einschließlich dem Herunterladen der erforderlichen Clients und Pakete. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, einschließlich des Benutzernamens, der als Befehlszeilenparameter gelöscht werden soll.

Rufen Sie dieGetUserCommand-Methode desIAM-Client-Serviceobjekt, um festzustellen, ob der Benutzername bereits vorhanden ist. Falls der Benutzername derzeit nicht vorhanden ist, schreiben Sie eine entsprechende Nachricht an die Konsole. Wenn der Benutzer vorhanden ist, rufen Sie die DeleteUserCommand-Methode auf, um ihn zu löschen.

Anmerkung

ErsetzenUSER_NAMEMit dem Namen des zu löschenden Benutzers.

// Import required AWS SDK clients and commands for Node.js. import { iamClient } from "./libs/iamClient.js"; import { DeleteUserCommand, GetUserCommand } from "@aws-sdk/client-iam"; // Set the parameters. export const params = { UserName: "USER_NAME" }; //USER_NAME export const run = async () => { try { const data = await iamClient.send(new GetUserCommand(params)); return data; try { const results = await iamClient.send(new DeleteUserCommand(params)); console.log("Success", results); return results; } catch (err) { console.log("Error", err); } } catch (err) { console.log("User " + "USER_NAME" + " does not exist."); } }; run();

Geben Sie an der Eingabeaufforderung Folgendes ein.

node iam_deleteuser.js

Diesen Beispielcode finden Sie unterhier auf GitHubaus.