Establecer credenciales en Node.js - AWS SDK for JavaScript

La guía de API referencia de la versión AWS SDK for JavaScript 3 describe en detalle todas las API operaciones de la AWS SDK for JavaScript versión 3 (V3).

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Establecer credenciales en Node.js

Recomendamos a los nuevos usuarios que desarrollen sus proyectos de forma local y que no cuenten con un método de autenticación de su empresa para realizar la configuración AWS IAM Identity Center. Para obtener más información, consulte Autenticación de SDK con AWS.

En Node.js hay varias formas de proporcionar sus credenciales al SDK. Algunas de ellas son más seguras y otras ofrecen más comodidad mientras se desarrolla una aplicación. Al obtener las credenciales en Node.js, sea especialmente cuidadoso si se basa en más de un origen como, por ejemplo, una variable de entorno y un archivo JSON que carga. Puede cambiar los permisos con los que se ejecuta su código sin darse cuenta de que se ha producido el cambio.

AWS SDK for JavaScript La versión 3 proporciona una cadena de proveedores de credenciales predeterminada en Node.js, por lo que no es necesario que proporciones un proveedor de credenciales de forma explícita. La cadena de proveedores de credenciales predeterminada intenta resolver las credenciales de una variedad de fuentes diferentes con una prioridad determinada, hasta que una de las fuentes devuelva una credencial. Puede encontrar la cadena de proveedores de credenciales del SDK para la versión 3 aquí. JavaScript

Cadena de proveedores de credenciales

Todos los SDK tienen una serie de lugares (o fuentes) que consultan para obtener credenciales válidas y utilizarlas para realizar una solicitud a un AWS service. Una vez que se encuentran las credenciales válidas, se detiene la búsqueda. Esta búsqueda sistemática se denomina cadena predeterminada de proveedores de credenciales.

Para cada paso de la cadena, hay diferentes maneras de establecer los valores. La configuración de valores directamente en el código siempre tiene prioridad, seguida de la configuración como variables de entorno y, por último, en el archivo compartido. AWS config Para obtener más información, consulte Prioridad de configuración en la Guía de referencia de las herramientas y los SDK de AWS .

La guía de referencia de AWS los SDK y las herramientas contiene información sobre los ajustes de configuración del SDK que utilizan todos los AWS SDK y los. AWS CLI Para obtener más información sobre cómo configurar el SDK a través del AWS config archivo compartido, consulte Archivos de credenciales y configuración compartidos. Para obtener más información sobre cómo configurar el SDK mediante la configuración de variables de entorno, consulte Compatibilidad con variables de entorno.

Para autenticarse AWS, AWS SDK for JavaScript comprueba los proveedores de credenciales en el orden que se indica en la siguiente tabla.

AWS SDK for JavaScript La API hace referencia al método del proveedor de credenciales por prioridad Proveedores de credenciales disponibles AWS Guía de referencia de SDK y herramientas
fromEnv() AWS claves de acceso desde variables de entorno AWS claves de acceso
fromSSO() AWS IAM Identity Center. En esta guía, consulte Autenticación de SDK con AWS. Proveedor de credenciales del IAM Identity Center
fromIni()

AWS claves de acceso desde credentials archivos config y archivos compartidos

AWS claves de acceso

Proveedor de entidades de confianza (como AWS_ROLE_ARN)

Asumir un rol de IAM

token de identidad web de AWS Security Token Service (AWS STS)

Federe con identidad web u OpenID Connect

Credenciales de Amazon Elastic Container Service (Amazon ECS)

Proveedor de credenciales de contenedor

Credenciales de perfil de instancia de Amazon Elastic Compute Cloud (Amazon EC2) (proveedor de credenciales IMDS)

Proveedor de credenciales IMDS

Proveedor de credenciales de proceso

Proveedor de credenciales de proceso

AWS IAM Identity Center credenciales

Proveedor de credenciales del IAM Identity Center

fromProcess() Proveedor de credenciales de proceso Proveedor de credenciales de proceso
fromTokenFile() token de identidad web de AWS Security Token Service (AWS STS) Federe con identidad web u OpenID Connect
fromContainerMetadata() Credenciales de Amazon Elastic Container Service (Amazon ECS) Proveedor de credenciales de contenedor
fromInstanceMetadata() Credenciales de perfil de instancia de Amazon Elastic Compute Cloud (Amazon EC2) (proveedor de credenciales IMDS) Proveedor de credenciales IMDS

Si siguió el enfoque recomendado para los nuevos usuarios para empezar, configuró la autenticación AWS Single Sign-On en Autenticación de SDK con AWS del tema Introducción. Otros métodos de autenticación son útiles en diferentes situaciones. Para evitar riesgos de seguridad, recomendamos utilizar siempre credenciales a corto plazo. Para conocer otros procedimientos de métodos de autenticación, consulte Autenticación y acceso en la Guía de referencia de las herramientas y los SDK de AWS.

En los temas de esta sección se describe cómo cargar credenciales en Node.js.