Mengelola Kunci Akses IAM - AWS SDK for JavaScript

Kami mengumumkan yang akan datang end-of-support untuk AWS SDK for JavaScript v2. Kami menyarankan Anda bermigrasi ke AWS SDK for JavaScript v3. Untuk tanggal, detail tambahan, dan informasi tentang cara bermigrasi, silakan merujuk ke pengumuman tertaut.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola Kunci Akses IAM

JavaScript code example that applies to Node.js execution

Contoh kode Node.js ini menunjukkan:

  • Cara mengelola kunci akses pengguna Anda.

Skenario

Pengguna memerlukan kunci akses mereka sendiri untuk melakukan panggilan terprogram AWS dari SDK untuk. JavaScript Untuk memenuhi kebutuhan ini, Anda dapat membuat, memodifikasi, melihat, atau memutar kunci akses (ID kunci akses dan kunci akses rahasia) untuk pengguna IAM. Secara default, saat Anda membuat kunci akses, statusnya adalahActive, yang berarti pengguna dapat menggunakan kunci akses untuk panggilan API.

Dalam contoh ini, serangkaian modul Node.js digunakan mengelola kunci akses di IAM. Modul Node.js menggunakan SDK JavaScript untuk mengelola kunci akses IAM menggunakan metode kelas AWS.IAM klien berikut:

Untuk informasi selengkapnya tentang kunci akses IAM, lihat Kunci Akses di Panduan Pengguna IAM.

Tugas Prasyarat

Untuk mengatur dan menjalankan contoh ini, Anda harus terlebih dahulu menyelesaikan tugas-tugas ini:

Membuat Kunci Akses untuk Pengguna

Buat modul Node.js dengan nama fileiam_createaccesskeys.js. Pastikan untuk mengkonfigurasi SDK seperti yang ditunjukkan sebelumnya. Untuk mengakses IAM, buat objek AWS.IAM layanan. Buat objek JSON yang berisi parameter yang diperlukan untuk membuat kunci akses baru, yang mencakup nama pengguna IAM. Panggil createAccessKey metode objek AWS.IAM layanan.

// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); iam.createAccessKey({ UserName: "IAM_USER_NAME" }, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data.AccessKey); } });

Untuk menjalankan contoh, ketik berikut ini di baris perintah. Pastikan untuk menyalurkan data yang dikembalikan ke file teks agar tidak kehilangan kunci rahasia, yang hanya dapat diberikan sekali.

node iam_createaccesskeys.js > newuserkeys.txt

Kode contoh ini dapat ditemukan di sini GitHub.

Daftar Kunci Akses Pengguna

Buat modul Node.js dengan nama fileiam_listaccesskeys.js. Pastikan untuk mengkonfigurasi SDK seperti yang ditunjukkan sebelumnya. Untuk mengakses IAM, buat objek AWS.IAM layanan. Buat objek JSON yang berisi parameter yang diperlukan untuk mengambil kunci akses pengguna, yang mencakup nama pengguna IAM dan secara opsional jumlah maksimum pasangan kunci akses yang ingin Anda cantumkan. Panggil listAccessKeys metode objek AWS.IAM layanan.

// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { MaxItems: 5, UserName: "IAM_USER_NAME", }; iam.listAccessKeys(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });

Untuk menjalankan contoh, ketik berikut ini di baris perintah.

node iam_listaccesskeys.js

Kode contoh ini dapat ditemukan di sini GitHub.

Mendapatkan Penggunaan Terakhir untuk Kunci Akses

Buat modul Node.js dengan nama fileiam_accesskeylastused.js. Pastikan untuk mengkonfigurasi SDK seperti yang ditunjukkan sebelumnya. Untuk mengakses IAM, buat objek AWS.IAM layanan. Buat objek JSON yang berisi parameter yang diperlukan untuk membuat kunci akses baru, yang merupakan ID kunci akses yang Anda inginkan informasi penggunaan terakhir. Panggil getAccessKeyLastUsed metode objek AWS.IAM layanan.

// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); iam.getAccessKeyLastUsed( { AccessKeyId: "ACCESS_KEY_ID" }, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data.AccessKeyLastUsed); } } );

Untuk menjalankan contoh, ketik berikut ini di baris perintah.

node iam_accesskeylastused.js

Kode contoh ini dapat ditemukan di sini GitHub.

Memperbarui Status Kunci Akses

Buat modul Node.js dengan nama fileiam_updateaccesskey.js. Pastikan untuk mengkonfigurasi SDK seperti yang ditunjukkan sebelumnya. Untuk mengakses IAM, buat objek AWS.IAM layanan. Buat objek JSON yang berisi parameter yang diperlukan untuk memperbarui status kunci akses, yang mencakup ID kunci akses dan status yang diperbarui. Statusnya bisa Active atauInactive. Panggil updateAccessKey metode objek AWS.IAM layanan.

// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { AccessKeyId: "ACCESS_KEY_ID", Status: "Active", UserName: "USER_NAME", }; iam.updateAccessKey(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });

Untuk menjalankan contoh, ketik berikut ini di baris perintah.

node iam_updateaccesskey.js

Kode contoh ini dapat ditemukan di sini GitHub.

Menghapus Kunci Akses

Buat modul Node.js dengan nama fileiam_deleteaccesskey.js. Pastikan untuk mengkonfigurasi SDK seperti yang ditunjukkan sebelumnya. Untuk mengakses IAM, buat objek AWS.IAM layanan. Buat objek JSON yang berisi parameter yang diperlukan untuk menghapus kunci akses, yang mencakup ID kunci akses dan nama pengguna. Panggil deleteAccessKey metode objek AWS.IAM layanan.

// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { AccessKeyId: "ACCESS_KEY_ID", UserName: "USER_NAME", }; iam.deleteAccessKey(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });

Untuk menjalankan contoh, ketik berikut ini di baris perintah.

node iam_deleteaccesskey.js

Kode contoh ini dapat ditemukan di sini GitHub.