Le guide de référence de l'API AWS SDK for JavaScript V3 décrit en détail toutes les opérations de l'API pour la AWS SDK for JavaScript version 3 (V3).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Authentification du SDK avec AWS
Vous devez définir la manière dont votre code est authentifié auprès d’AWS lors du développement avec les Services AWS. Vous pouvez configurer l'accès programmatique aux AWS ressources de différentes manières en fonction de l'environnement et de l'AWSaccès dont vous disposez.
Pour choisir votre méthode d'authentification et la configurer pour le SDK, consultez la section Authentification et accès dans le Guide de référence AWS des SDK et des outils.
Nous recommandons aux nouveaux utilisateurs qui se développent localement et qui n'ont pas reçu de méthode d'authentification de la part de leur employeur de les configurerAWS IAM Identity Center. Cette méthode consiste à installer le AWS CLI pour faciliter la configuration et pour vous connecter régulièrement au portail AWS d'accès. Si vous choisissez cette méthode, votre environnement doit contenir les éléments suivants une fois que vous avez terminé la procédure d'authentification IAM Identity Center décrite dans le Guide de référence AWS des SDK et des outils :
-
AWS CLI, que vous utilisez pour démarrer une session de portail d'accès AWS avant d'exécuter votre application.
-
AWS
config
Fichier partagé doté d'un[default]
profil avec un ensemble de valeurs de configuration pouvant être référencées à partir du SDK. Pour connaître l'emplacement de ce fichier, consultez Location of the shared files dans le manuel AWS SDKs and Tools Reference Guide. -
Le
config
fichier partagé définit leregion
paramètre. Cela définit la valeur par défaut Région AWS que le SDK utilise pour les AWS demandes. Cette région est utilisée pour les demandes de service du SDK qui ne sont pas spécifiées avec une région à utiliser. -
Le SDK utilise la configuration du fournisseur de jetons SSO du profil pour obtenir des informations d'identification avant d'envoyer des demandes à. AWS La
sso_role_name
valeur, qui est un rôle IAM connecté à un ensemble d'autorisations IAM Identity Center, permet d'accéder à l'utilisateur Services AWS dans votre application.Le
config
fichier d'exemple suivant montre un profil par défaut configuré avec la configuration du fournisseur de jetons SSO. Lesso_session
paramètre du profil fait référence à lasso-session
section nommée. La sectionsso-session
contient les paramètres permettant de lancer une session de portail d'accès AWS.[default] sso_session = my-sso sso_account_id =
111122223333
sso_role_name =SampleRole
region = us-east-1 output = json [sso-session my-sso] sso_region = us-east-1 sso_start_url =https://provided-domain.awsapps.com/start
sso_registration_scopes = sso:account:access
La AWS SDK for JavaScript version 3 n'a pas besoin de packages supplémentaires (tels que SSO
etSSOOIDC
) à ajouter à votre application pour utiliser l'authentification IAM Identity Center.
Pour plus de détails sur l'utilisation explicite de ce fournisseur d'informations d'identification, consultez fromSSO()
Démarrage d’une session de portail d'accès AWS
Avant d'exécuter une application qui y accèdeServices AWS, vous avez besoin d'une session de portail d'AWSaccès active pour que le SDK utilise l'authentification IAM Identity Center pour résoudre les informations d'identification. En fonction de la durée de session que vous avez configurée, votre accès finira par expirer et le SDK rencontrera une erreur d'authentification. Pour vous connecter au portail d'accès AWS, exécutez la commande suivante dans AWS CLI.
aws sso login
Si vous avez suivi les instructions et que vous avez configuré un profil par défaut, il n'est pas nécessaire d'appeler la commande avec une --profile
option. Si la configuration de votre fournisseur de jetons SSO utilise un profil nommé, la commande est aws sso login --profile named-profile
.
Pour éventuellement vérifier si vous avez déjà une session active, exécutez la AWS CLI commande suivante.
aws sts get-caller-identity
Si votre session est active, la réponse à cette commande indique le compte IAM Identity Center et l'ensemble d'autorisations configurés dans le config
fichier partagé.
Note
Si vous disposez déjà d'une session de portail d’accès AWS active et que vous exécutez aws sso
login
, il ne vous sera pas demandé de fournir des informations d'identification.
Le processus de connexion peut vous demander d'autoriser AWS CLI à accéder à vos données. Comme AWS CLI il repose sur le SDK pour Python, les messages d'autorisation peuvent contenir des variantes du botocore
nom.
Plus d'informations d'authentification
Les utilisateurs humains, également connus sous le nom identités humaines, sont les personnes, les administrateurs, les développeurs, les opérateurs et les consommateurs de vos applications. Ils doivent avoir une identité pour accéder à vos AWS environnements et applications. Les utilisateurs humains membres de votre organisation, c'est-à-dire vous, le développeur, sont appelés identités du personnel.
Utilisez des informations d'identification temporaires lors de l'accèsAWS. Vous pouvez utiliser un fournisseur d'identité pour vos utilisateurs humains afin de fournir un accès fédéré à des AWS comptes en assumant des rôles, qui fournissent des informations d'identification temporaires. Pour une gestion centralisée des accès, nous vous recommandons d'utiliser AWS IAM Identity Center (IAM Identity Center) pour gérer l'accès à vos comptes et les autorisations associées à ces comptes. Pour d'autres alternatives, consultez les rubriques suivantes :
-
Pour en savoir plus sur les bonnes pratiques, consultez Bonnes pratiques de sécurité dans IAM dans le Guide de l'utilisateur IAM.
-
Pour créer des informations d'identification AWS à court terme, consultez la section Informations d'identification de sécurité temporaires dans IAM dans le Guide de l'utilisateur IAM.
-
Pour en savoir plus sur les autres fournisseurs d'informations d'identification AWS SDK for JavaScript V3, consultez la section Fournisseurs d'informations d'identification standardisés dans le Guide de référence AWSdes SDK et des outils.