Festlegen von Anmel - AWS SDK for JavaScript

Hilf uns, das zu verbessernAWS SDK for JavaScriptVersion 3 (V3) -Dokumentation, indem Sie Feedback mithilfe derFeedbackverlinken, oder erstellen Sie ein Issue oder Pull Request aufGitHub.

DieAWS SDK for JavaScriptReferenzhandbuch zur V3-APIbeschreibt ausführlich alle API-Operationen für denAWS SDK for JavaScriptVersion 3 (V3).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Festlegen von Anmel

AWSVerwenden Sie Anmeldeinformationen, um festzustellen, wer Dienste anruft und ob der Zugriff auf die angeforderten Ressourcen zulässig ist. In :AWSsind diese Anmeldeinformationen in der Regel die Zugriffsschlüssel-ID und der geheime Zugriffsschlüssel, die zusammen mit Ihrem Konto erstellt wurden.

Unabhängig davon, ob Sie in einem Webbrowser oder einem Node.js Server ausgeführt werden, haben Sie JavaScript Der Code muss die gültigen Anmeldeinformationen abrufen, bevor Sie über die API auf die Services zugreifen können. Anmeldeinformationen können pro Service festgelegt werden, indem Sie die Anmeldeinformationen direkt an ein Serviceobjekt übergeben.

Es gibt mehrere Möglichkeiten, Anmeldeinformationen festzulegen, die zwischen Node.js und JavaScript in Webbrowsern. Die Themen in diesem Abschnitt beschreiben, wie Sie die Anmeldeinformationen in Node.js oder Web-Browsern definieren. In jedem Fall werden die Optionen in der empfohlenen Reihenfolge dargestellt.

Bewährte Methoden für Anmeld

Durch das ordnungsgemäße Festlegen von Anmeldeinformationen wird sichergestellt, dass Ihre Anwendung oder Ihr Browser-Skript auf die benötigten Services und Ressourcen zugreifen kann. Gleichzeitig werden Sicherheitsrisiken minimiert, die geschäftskritische Anwendungen beeinträchtigen oder vertrauliche Daten kompromittieren könnten.

Ein wichtiger Grundsatz beim Einrichten von Anmeldeinformationen lautet, immer nur die geringstmöglichen Berechtigungen zu erteilen, die für eine Aufgabe erforderlich sind. Es ist sicherer, minimale Berechtigungen für Ihre Ressourcen bereitzustellen und bei Bedarf weitere Berechtigungen hinzuzufügen, anstatt Berechtigungen bereitzustellen, die die geringsten Rechte überschreiten, und aufgrund dessen zu einem späteren Zeitpunkt möglicherweise Sicherheitsprobleme beheben zu müssen. Legen Sie beispielsweise Berechtigungen als schreibgeschützt fest, es sei denn, Sie benötigen für einzelne Ressourcen, wie z. B. Objekte in einem Amazon S3 S3-Bucket oder einer DynamoDB-Tabelle, Lese- und Schreibberechtigungen.

Weitere Informationen darüber, wie Sie das geringste Privileg erteilen können, finden Sie in derGewähren von geringsten RechtenAbschnitt des Themas Best Practices imIAM User Guideaus.

Warnung

Obwohl es möglich ist, eine Hartcodierung Ihrer Anmeldeinformationen in einer Anwendung oder einem Browser-Skript vorzunehmen, wird hiervon abgeraten. Die Hartcodierung der Anmeldeinformationen setzt die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel dem Risiko einer Offenlegung aus.

Weitere Informationen darüber, wie Sie Ihre Zugriffsschlüssel verwalten können, finden Sie unterBewährte Methoden für die VerwaltungAWSZugriffsschlüsselimAWSAllgemeine Referenz.