Festlegen von Anmel - AWS SDK for JavaScript

Helfen Sie uns, dasAWS SDK for JavaScriptVersion 3 (V3) -Dokumentation durch Feedback unter Verwendung derFeedbackLink oder erstellen Sie ein Problem oder ziehen Sie eine Anfrage anGitHubaus.

DieAWS SDK for JavaScriptReferenzhandbuch zur V3-API-Referenzbeschreibt ausführlich alle API-Operationen für dieAWS SDK for JavaScriptVersion 3 (V3).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Festlegen von Anmel

AWSGibt anhand von Anmeldeinformationen an, von wem die Dienste aufgerufen werden, und ob der Zugriff auf die angeforderten Ressourcen zulässig ist. In :AWSsind diese Anmeldeinformationen in der Regel die Zugriffsschlüssel-ID und der geheime Zugriffsschlüssel, die zusammen mit Ihrem Konto erstellt wurden.

Unabhängig davon, ob der JavaScript-Code in einem Webbrowser oder einem Node.js-Server ausgeführt wird, bevor Sie über die API auf die Services zugreifen können, müssen Sie zunächst die gültigen Anmeldeinformationen abrufen. Anmeldeinformationen können pro Service festgelegt werden, indem Anmeldeinformationen direkt an ein Serviceobjekt übergeben werden.

Es gibt mehrere Möglichkeiten, Anmeldeinformationen festzulegen. Diese unterscheiden sich zwischen Node.js und JavaScript in Web-Browsern. Die Themen in diesem Abschnitt beschreiben, wie Sie die Anmeldeinformationen in Node.js oder Web-Browsern definieren. In jedem Fall werden die Optionen in der empfohlenen Reihenfolge dargestellt.

Bewährte Methoden für Anmeld

Durch das ordnungsgemäße Festlegen von Anmeldeinformationen wird sichergestellt, dass Ihre Anwendung oder Ihr Browser-Skript auf die benötigten Services und Ressourcen zugreifen kann. Gleichzeitig werden Sicherheitsrisiken minimiert, die geschäftskritische Anwendungen beeinträchtigen oder vertrauliche Daten kompromittieren könnten.

Ein wichtiger Grundsatz beim Einrichten von Anmeldeinformationen lautet, immer nur die geringstmöglichen Berechtigungen zu erteilen, die für eine Aufgabe erforderlich sind. Es ist sicherer, minimale Berechtigungen für Ihre Ressourcen bereitzustellen und bei Bedarf weitere Berechtigungen hinzuzufügen, anstatt Berechtigungen bereitzustellen, die die geringsten Rechte überschreiten, und aufgrund dessen zu einem späteren Zeitpunkt möglicherweise Sicherheitsprobleme beheben zu müssen. Legen Sie beispielsweise Berechtigungen als schreibgeschützt fest, es sei denn, Sie benötigen für einzelne Ressourcen, wie z. B. Objekte in einem Amazon S3 S3-Bucket oder einer DynamoDB-Tabelle, Lese- und Schreibberechtigungen.

Weitere Informationen zum Erteilen der geringsten Rechte finden Sie unter derGewähren von geringsten RechtenAbschnitt des Themas Best Practices imIAM User Guideaus.

Warnung

Obwohl es möglich ist, eine Hartcodierung Ihrer Anmeldeinformationen in einer Anwendung oder einem Browser-Skript vorzunehmen, wird hiervon abgeraten. Die Hartcodierung der Anmeldeinformationen setzt die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel dem Risiko einer Offenlegung aus.

Weitere Informationen zum Verwalten Ihrer Zugriffsschlüssel finden Sie unterBewährte Methoden für die VerwaltungAWSZugriffsschlüsselimAWSAllgemeine Referenz.