Mengatur Kredensial di Node.js - AWS SDK for JavaScript

Kami mengumumkan yang akan datang end-of-support untuk AWS SDK for JavaScript v2. Kami menyarankan Anda bermigrasi ke AWS SDK for JavaScript v3. Untuk tanggal, detail tambahan, dan informasi tentang cara bermigrasi, silakan merujuk ke pengumuman tertaut.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengatur Kredensial di Node.js

Ada beberapa cara di Node.js untuk memasok kredensialmu ke SDK. Beberapa di antaranya lebih aman dan yang lain memberikan kenyamanan yang lebih besar saat mengembangkan aplikasi. Saat mendapatkan kredensi di Node.js, berhati-hatilah untuk mengandalkan lebih dari satu sumber seperti variabel lingkungan dan file JSON yang Anda muat. Anda dapat mengubah izin di mana kode Anda berjalan tanpa menyadari perubahan telah terjadi.

Berikut adalah cara-cara Anda dapat memberikan kredensi Anda dalam urutan rekomendasi:

  1. Dimuat dari peran AWS Identity and Access Management (IAM) untuk Amazon EC2

  2. Dimuat dari file kredensial bersama () ~/.aws/credentials

  3. Dimuat dari variabel lingkungan

  4. Dimuat dari file JSON pada disk

  5. Kelas penyedia kredensial-lainnya yang disediakan oleh SDK JavaScript

Jika lebih dari satu sumber kredensi tersedia untuk SDK, prioritas default pemilihan adalah sebagai berikut:

  1. Kredensional yang ditetapkan secara eksplisit melalui konstruktor layanan-klien

  2. Variabel-variabel lingkungan

  3. Berkas kredensial bersama

  4. Kredenal dimuat dari penyedia kredensi ECS (jika ada)

  5. Kredensial yang diperoleh dengan menggunakan proses kredensi yang ditentukan dalam file AWS konfigurasi bersama atau file kredensial bersama. Untuk informasi selengkapnya, lihat Memuat Kredensial di Node.js menggunakan Proses Kredenal yang Dikonfigurasi.

  6. Kredensional yang dimuat dari AWS IAM menggunakan penyedia kredensional instans Amazon EC2 (jika dikonfigurasi dalam metadata instans)

Untuk informasi selengkapnya, lihat Class: AWS.Credentialsdan Class: AWS.CredentialProviderChaindi referensi API.

Awas

Meskipun dimungkinkan untuk melakukannya, kami tidak menyarankan hard-coding AWS kredensional Anda dalam aplikasi Anda. Kredensi hard-coding menimbulkan risiko mengekspos ID kunci akses dan kunci akses rahasia Anda.

Topik di bagian ini menjelaskan cara memuat kredensional ke Node.js.

Topik