Anmeldeinformationen in Node.js einrichten - AWS SDK for JavaScript

Helfen Sie uns, dasAWS SDK for JavaScriptVersion 3 (V3) -Dokumentation durch Feedback unter Verwendung derFeedbackLink oder erstellen Sie ein Problem oder ziehen Sie eine Anfrage anGitHubaus.

DieAWS SDK for JavaScriptReferenzhandbuch zur V3-API-Referenzbeschreibt ausführlich alle API-Operationen für dieAWS SDK for JavaScriptVersion 3 (V3).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anmeldeinformationen in Node.js einrichten

Es gibt mehrere Möglichkeiten in Node.js, um dem SDK die Anmeldeinformationen bereitzustellen. Einige davon sind sicherer und andere bieten eine höhere Benutzerfreundlichkeit bei der Anwendungsentwicklung. Wenn Sie Anmeldeinformationen in Node.js erhalten, sollten Sie vorsichtig sein, wenn Sie sich auf mehr als eine Quelle verlassen, wie z. B. auf eine von Ihnen geladene Umgebungsvariable und eine JSON-Datei. Sie können die Berechtigungen, unter denen Ihr Code ausgeführt wird, ändern, ohne sich dieser Änderung bewusst zu sein.

Sie können Ihre Anmeldeinformationen angeben, in der Reihenfolge der Empfehlung:

  1. Geladen vonAWS Identity and Access Management(IAM-Rollen) für Amazon EC2

  2. Aus der freigegebenen Anmeldeinformationsdatei (~/.aws/credentials) geladen

  3. Aus den Umgebungsvariablen geladen

  4. Aus einer JSON-Datei auf einem Datenträger geladen

  5. Andere Klassen von Anbietern für Anmeldeinformationen bereitgestellt durch die JavaScript-SDK

V3 bietet einen Standardanbieter für Anmeldeinformationen in Node.js. Sie müssen also keinen Anbieter für Anmeldeinformationen explizit angeben. Der Standard-Anbieter von Anmeldeinformationen versucht, die Anmeldeinformationen aus einer Vielzahl verschiedener Quellen mit einer bestimmten Priorität aufzulösen, bis ein Anmeldeinformationen aus einer der Quellen zurückgegeben wird. Wenn die aufgelösten Anmeldeinformationen aus einer dynamischen Quelle stammen, was bedeutet, dass die Anmeldeinformationen ablaufen können, verwendet das SDK nur die spezifische Quelle, um die Anmeldeinformationen zu aktualisieren.

Hier ist die Reihenfolge der Quellen, aus denen der Standard-Anbieter für Anmeldeinformationen Anmeldeinformationen auflöst:

  1. Umgebungsvariablen

  2. Die freigegebene Anmeldeinformationsdatei

  3. Anmeldeinformationen, die aus dem Amazon ECS-Anmeldeinformationsanbieter geladen werden (wenn

  4. Anmeldeinformationen geladen vonAWS Identity and Access ManagementVerwenden des Anmeldeinformationsanbieters der Amazon EC2 EC2-Instance (wenn in den Instance-Metadaten konfiguriert)

Warnung

Wir raten davon ab, IhrAWSAnmeldeinformationen in Ihrer Bewerbung. Die Hartcodierung der Anmeldeinformationen setzt die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel dem Risiko einer Offenlegung aus.

Die Themen in diesem Abschnitt beschreiben, wie Sie die Anmeldeinformationen in Node.js laden.