Verwalten von IAM-Benutzern - AWS SDK for JavaScript

Helfen Sie uns, dasAWS SDK for JavaScriptVersion 3 (V3) -Dokumentation durch Feedback unter Verwendung derFeedbackLink oder erstellen Sie ein Problem oder ziehen Sie eine Anfrage anGitHubaus.

DieAWS SDK for JavaScriptReferenzhandbuch zur V3-API-Referenzbeschreibt ausführlich alle API-Operationen für dieAWS SDK for JavaScriptVersion 3 (V3).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von IAM-Benutzern

JavaScript code example that applies to Node.js execution

Dieses Node.js-Codebeispiel zeigt:

  • So rufen Sie eine Liste der IAM-Benutzer ab.

  • das Erstellen und Löschen von Benutzern.

  • das Aktualisieren eines Benutzernamens.

Das Szenario

In diesem Beispiel werden mehrere Module Node.js verwendet, um Benutzer in IAM zu erstellen und zu verwalten. Die Module Node.js verwenden das SDK für JavaScript zum Erstellen, Löschen und Aktualisieren von Benutzern mit diesen Methoden desIAMClient-Klasse:

Weitere Informationen zu IAM-Benutzern finden Sie unter.IAM-BenutzerimIAM User Guideaus.

Erforderliche Aufgaben

Zum Einrichten und Ausführen dieses Beispiels müssen Sie zunächst diese Aufgaben abschließen:

  • Richten Sie die Projektumgebung ein, um diese Node TypeScript-Beispiele auszuführen, und installieren Sie die erforderlichenAWS SDK for JavaScriptund Drittanbieter-Module. Folgen Sie den Anweisungen fürGitHubaus.

  • Erstellen Sie eine freigegebene Konfigurationsdatei mit Ihren Anmeldeinformationen. Weitere Informationen zum Bereitstellen einer Datei mit gemeinsam genutzten Anmeldeinformationen finden Sie unter Laden der Anmeldeinformationen in Node.js aus der Datei mit gemeinsamen -Anmeld.

Wichtig

Diese Beispiele zeigen, wie Client-Serviceobjekte importiert/exportiert und mit ECMASCRIPT6 (ES6) befehligt werden.

  • Dies erfordert Node.js Version 13.x oder höher. Informationen zum Herunterladen der neuesten Version von Node.js finden Sie unterNode.js.aus.

  • Wenn Sie lieber die CommonJS-Syntax verwenden möchten, finden Sie unter weitere InformationenJavaScript ES6/CommonJS-Syntaxaus.

Erstellen eines Benutzers

Erstellen eineslibsVerzeichnis und Erstellen Sie ein Modul Node.js mit dem DateinameniamClient.jsaus. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Clientobjekt erstellt wird. ErsetzenREGIONMit IhrerAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; //e.g. "us-east-1" // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispielcode finden Sie unter.hier auf GitHubaus.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_createuser.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren, konfigurieren, einschließlich dem Herunterladen der erforderlichen Clients und Pakete. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, einschließlich des Benutzernamens, den Sie für den neuen Benutzer als Befehlszeilenparameter verwenden möchten.

Rufen Sie dieGetUserCommand-Methode desIAM-Client-Serviceobjekt, um festzustellen, ob der Benutzername bereits vorhanden ist. Wenn der Benutzername gegenwärtig nicht vorhanden ist, rufen Sie die CreateUserCommand-Methode auf, um ihn zu erstellen. Falls der Name bereits vorhanden ist, schreiben Sie eine entsprechende Nachricht an die Konsole.

Anmerkung

ErsetzenUSER_NAMEmit dem zu erstellenden Benutzernamen.

// Import required AWS SDK clients and commands for Node.js import { iamClient } from "./libs/iamClient.js"; import { GetUserCommand, CreateUserCommand } from "@aws-sdk/client-iam"; // Set the parameters export const params = { UserName: "USER_NAME" }; //USER_NAME export const run = async () => { try { const data = await iamClient.send(new GetUserCommand(params)); console.log( "User " + "USER_NAME" + " already exists", data.User.UserId ); return data; } catch (err) { try { const results = await iamClient.send(new CreateUserCommand(params)); console.log("Success", results); return results; } catch (err) { console.log("Error", err); } } }; run();

Geben Sie an der Eingabeaufforderung Folgendes ein.

node iam_createuser.js

Diesen Beispielcode finden Sie unter.hier auf GitHubaus.

Auflisten von Benutzern in Ihrem Konto

Erstellen eineslibsVerzeichnis und Erstellen Sie ein Modul Node.js mit dem DateinameniamClient.jsaus. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Clientobjekt erstellt wird. ErsetzenREGIONMit IhrerAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; //e.g. "us-east-1" // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispielcode finden Sie unter.hier auf GitHubaus.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_listusers.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren, konfigurieren, einschließlich dem Herunterladen der erforderlichen Clients und Pakete. Erstellen Sie ein JSON-Objekt, das die erforderlichen Parameter zum Auflisten Ihrer Benutzer enthält. Begrenzen Sie die zurückgegebene Anzahl, indem Sie den MaxItems-Parameter auf 10 setzen. Rufen Sie dieListUsersCommand-Methode desIAMClient-Serviceobjekt. Schreiben Sie den Namen und das Erstellungsdatum des ersten Benutzers an die Konsole.

// Import required AWS SDK clients and commands for Node.js import { iamClient } from "./libs/iamClient.js"; import { ListUsersCommand } from "@aws-sdk/client-iam"; // Set the parameters export const params = { MaxItems: 10 }; export const run = async () => { try { const data = await iamClient.send(new ListUsersCommand(params)); return data; const users = data.Users || []; users.forEach(function (user) { console.log("User " + user.UserName + " created", user.CreateDate); }); } catch (err) { console.log("Error", err); } }; run();

Geben Sie an der Eingabeaufforderung Folgendes ein.

node iam_listusers.js

Diesen Beispielcode finden Sie unter.hier auf GitHubaus.

Aktualisieren des Namens eines Benutzers

Erstellen eineslibsVerzeichnis und Erstellen Sie ein Modul Node.js mit dem DateinameniamClient.jsaus. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Clientobjekt erstellt wird. ErsetzenREGIONMit IhrerAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; //e.g. "us-east-1" // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispielcode finden Sie unter.hier auf GitHubaus.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_updateuser.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren, konfigurieren, einschließlich dem Herunterladen der erforderlichen Clients und Pakete. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, um Ihre Benutzer aufzulisten. Geben Sie sowohl die aktuellen als auch die neuen Benutzernamen als Befehlszeilenparameter an. Rufen Sie dieUpdateUserCommand-Methode desIAMClient-Serviceobjekt.

Anmerkung

ErsetzenORIGNAL_USER_NAMEmit dem zu aktualisierenden Benutzernamen undNEW_USER_NAMEmit dem neuen Benutzernamen.

// Import required AWS SDK clients and commands for Node.js import { iamClient } from "./libs/iamClient.js"; import { UpdateUserCommand } from "@aws-sdk/client-iam"; // Set the parameters export const params = { UserName: "ORIGINAL_USER_NAME", //ORIGINAL_USER_NAME NewUserName: "NEW_USER_NAME", //NEW_USER_NAME }; export const run = async () => { try { const data = await iamClient.send(new UpdateUserCommand(params)); console.log("Success, username updated"); return data; } catch (err) { console.log("Error", err); } }; run();

Um dieses Beispiel auszuführen, geben Sie an der Eingabeaufforderung Folgendes ein und geben Sie den aktuellen Benutzerenamen gefolgt vom neuen Benutzernamen an.

node iam_updateuser.js

Diesen Beispielcode finden Sie unter.hier auf GitHubaus.

Löschen eines Benutzers

Erstellen eineslibsVerzeichnis und Erstellen Sie ein Modul Node.js mit dem DateinameniamClient.jsaus. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Clientobjekt erstellt wird. ErsetzenREGIONMit IhrerAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; //e.g. "us-east-1" // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispielcode finden Sie unter.hier auf GitHubaus.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_deleteuser.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren, konfigurieren, einschließlich dem Herunterladen der erforderlichen Clients und Pakete. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, das aus dem Benutzernamen besteht, der als Befehlszeilenparameter gelöscht werden soll.

Rufen Sie dieGetUserCommand-Methode desIAM-Client-Serviceobjekt, um festzustellen, ob der Benutzername bereits vorhanden ist. Falls der Benutzername derzeit nicht vorhanden ist, schreiben Sie eine entsprechende Nachricht an die Konsole. Wenn der Benutzer vorhanden ist, rufen Sie die DeleteUserCommand-Methode auf, um ihn zu löschen.

Anmerkung

ErsetzenUSER_NAMEmit dem Namen des zu löschenden Benutzers.

// Import required AWS SDK clients and commands for Node.js import { iamClient } from "./libs/iamClient.js"; import { DeleteUserCommand, GetUserCommand } from "@aws-sdk/client-iam"; // Set the parameters export const params = { UserName: "USER_NAME" }; //USER_NAME export const run = async () => { try { const data = await iamClient.send(new GetUserCommand(params)); return data; try { const results = await iamClient.send(new DeleteUserCommand(params)); console.log("Success", results); return results; } catch (err) { console.log("Error", err); } } catch (err) { console.log("User " + "USER_NAME" + " does not exist."); } }; run();

Geben Sie an der Eingabeaufforderung Folgendes ein.

node iam_deleteuser.js

Diesen Beispielcode finden Sie unter.hier auf GitHubaus.