Arbeiten mit IAM-Serverzertifikaten - AWS SDK for JavaScript

Helfen Sie uns, dasAWS SDK for JavaScriptVersion 3 (V3) -Dokumentation durch Feedback unter Verwendung derFeedbackLink oder erstellen Sie ein Problem oder ziehen Sie eine Anfrage anGitHubaus.

DieAWS SDK for JavaScriptReferenzhandbuch zur V3-API-Referenzbeschreibt ausführlich alle API-Operationen für dieAWS SDK for JavaScriptVersion 3 (V3).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit IAM-Serverzertifikaten

JavaScript code example that applies to Node.js execution

Dieses Node.js-Codebeispiel zeigt:

  • die Handhabung grundlegender Aufgaben für das Verwalten von Serverzertifikaten für HTTPS-Verbindungen.

Das Szenario

So aktivieren Sie HTTPS-Verbindungen zu Ihrer Website oder Anwendung inAWS, benötigen Sie ein SSL/TLSServerzertifikataus. So verwenden Sie für Ihre Website oder Anwendung ein Zertifikat, das Sie von einem externen Anbieter erhalten habenAWS, müssen Sie das Zertifikat auf IAM hochladen oder inAWS Certificate Manageraus.

In diesem Beispiel werden mehrere Module Node.js verwendet, um Serverzertifikate in IAM zu handhaben. Die Module Node.js verwenden das SDK für JavaScript, um Serverzertifikate mithilfe dieser Methoden desIAMClient-Klasse:

Weitere Informationen zu Serverzertifikaten finden Sie unter.Arbeiten mit ServerzertifikatenimIAM User Guideaus.

Erforderliche Aufgaben

Zum Einrichten und Ausführen dieses Beispiels müssen Sie zunächst diese Aufgaben abschließen:

  • Richten Sie die Projektumgebung ein, um diese Node TypeScript-Beispiele auszuführen, und installieren Sie die erforderlichenAWS SDK for JavaScriptund Drittanbieter-Module. Folgen Sie den Anweisungen fürGitHubaus.

  • Erstellen Sie eine freigegebene Konfigurationsdatei mit Ihren Anmeldeinformationen. Weitere Informationen zum Bereitstellen einer Datei mit gemeinsam genutzten Anmeldeinformationen finden Sie unter Laden der Anmeldeinformationen in Node.js aus der Datei mit gemeinsamen -Anmeld.

Wichtig

Diese Beispiele zeigen, wie Client-Serviceobjekte importiert/exportiert und mit ECMASCRIPT6 (ES6) befehligt werden.

  • Dies erfordert Node.js Version 13.x oder höher. Informationen zum Herunterladen der neuesten Version von Node.js finden Sie unterNode.js.aus.

  • Wenn Sie lieber die CommonJS-Syntax verwenden möchten, finden Sie unter weitere InformationenJavaScript ES6/CommonJS-Syntaxaus.

Auflisten Ihrer Serverzertifikate

Erstellen eineslibs-Verzeichnis und erstellen Sie ein Modul Node.js mit dem DateinameniamClient.jsaus. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Clientobjekt erstellt wird. ErsetzenREGIONMit IhrerAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; //e.g. "us-east-1" // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispiel-Code finden Siehier auf GitHubaus.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_listservercerts.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, einschließlich des Herunterladens der erforderlichen Clients und Pakete. Rufen Sie dieListServerCertificatesCommand-Methode desIAMClient-Serviceobjekt.

// Import required AWS SDK clients and commands for Node.js import { iamClient } from "./libs/iamClient.js"; import { ListServerCertificatesCommand } from "@aws-sdk/client-iam"; export const run = async () => { try { const data = await iamClient.send(new ListServerCertificatesCommand({})); console.log("Success", data); return data; } catch (err) { console.log("Error", err); } }; run();

Geben Sie an der Eingabeaufforderung Folgendes ein.

node iam_listservercers.js

Diesen Beispiel-Code finden Siehier auf GitHubaus.

Abrufen eines Serverzertifikats

Erstellen eineslibs-Verzeichnis und erstellen Sie ein Modul Node.js mit dem DateinameniamClient.jsaus. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Clientobjekt erstellt wird. ErsetzenREGIONMit IhrerAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; //e.g. "us-east-1" // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispiel-Code finden Siehier auf GitHubaus.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_getservercert.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, einschließlich des Herunterladens der erforderlichen Clients und Pakete. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, um ein Zertifikat zu erhalten. Dazu gehört der Name des Serverzertifikats. Rufen Sie dieGetServerCertificatesCommand-Methode desIAMClient-Serviceobjekt.

// Import required AWS SDK clients and commands for Node.js import { iamClient } from "./libs/iamClient.js"; import { GetServerCertificateCommand } from "@aws-sdk/client-iam"; // Set the parameters export const params = { ServerCertificateName: "CERTIFICATE_NAME" }; //CERTIFICATE_NAME export const run = async () => { try { const data = await iamClient.send(new GetServerCertificateCommand(params)); console.log("Success", data); return data; } catch (err) { console.log("Error", err); } };

Geben Sie an der Eingabeaufforderung Folgendes ein.

node iam_getservercert.js

Diesen Beispiel-Code finden Siehier auf GitHubaus.

Aktualisieren eines Serverzertifikats

Erstellen eineslibs-Verzeichnis und erstellen Sie ein Modul Node.js mit dem DateinameniamClient.jsaus. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Clientobjekt erstellt wird. ErsetzenREGIONMit IhrerAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; //e.g. "us-east-1" // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispiel-Code finden Siehier auf GitHubaus.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_updateservercert.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, einschließlich des Herunterladens der erforderlichen Clients und Pakete. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern zum Aktualisieren eines Zertifikats, bestehend aus dem Namen des vorhandenen Serverzertifikats sowie dem Namen des neuen Zertifikats. Rufen Sie dieUpdateServerCertificateCommand-Methode desIAMClient-Serviceobjekt.

Anmerkung

ErsetzenZERTIFIKATNAMEmit dem zu aktualisierenden Namen des Dienstes undNEW_CERTIFICATE_NAMEmit dem neuen Zertifikatsnamen.

// Import required AWS SDK clients and commands for Node.js import { iamClient } from "./libs/iamClient.js"; import { UpdateServerCertificateCommand } from "@aws-sdk/client-iam"; // Set the parameters export const params = { ServerCertificateName: "CERTIFICATE_NAME", //CERTIFICATE_NAME NewServerCertificateName: "NEW_CERTIFICATE_NAME", //NEW_CERTIFICATE_NAME }; export const run = async () => { try { const data = await iamClient.send( new UpdateServerCertificateCommand(params) ); console.log("Success", data); return data; } catch (err) { console.log("Error", err); } }; run();

Geben Sie an der Eingabeaufforderung Folgendes ein.

node iam_updateservercert.js

Diesen Beispiel-Code finden Siehier auf GitHubaus.

Löschen eines Serverzertifikats

Erstellen eineslibs-Verzeichnis und erstellen Sie ein Modul Node.js mit dem DateinameniamClient.jsaus. Kopieren Sie den folgenden Code und fügen Sie ihn ein, wodurch das IAM-Clientobjekt erstellt wird. ErsetzenREGIONMit IhrerAWSRegion :

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; //e.g. "us-east-1" // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

Diesen Beispiel-Code finden Siehier auf GitHubaus.

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_deleteservercert.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren, konfigurieren, einschließlich dem Herunterladen der erforderlichen Clients und Pakete. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, um ein Serverzertifikat zu löschen. Dazu gehört der Name des Zertifikats, das Sie löschen möchten. Rufen Sie dieDeleteServerCertificatesCommand-Methode desIAMClient-Serviceobjekt.

Anmerkung

ErsetzenZERTIFIKATNAMEmit dem Namen des Serverzertifikats, das gelöscht werden soll.

// Import required AWS SDK clients and commands for Node.js import { iamClient } from "./libs/iamClient.js"; import { DeleteServerCertificateCommand } from "@aws-sdk/client-iam"; // Set the parameters export const params = { ServerCertificateName: "CERTIFICATE_NAME" }; // CERTIFICATE_NAME export const run = async () => { try { const data = await iamClient.send( new DeleteServerCertificateCommand(params) ); console.log("Success", data); return data; } catch (err) { console.log("Error", err); } }; run();

Geben Sie an der Eingabeaufforderung Folgendes ein.

node iam_deleteservercert.js

Diesen Beispiel-Code finden Siehier auf GitHubaus.