Node.js で認証情報を設定する - AWS SDK for JavaScript
認証情報プロバイダーチェーン

AWS SDK for JavaScript V3 APIリファレンスガイドでは、バージョン 3 (V3) のすべてのAPIオペレーションについて詳しく説明しています AWS SDK for JavaScript 。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Node.js で認証情報を設定する

をセットアップするために、ローカルで開発していて、雇用主から認証方法が与えられていない新規ユーザーをお勧めします AWS IAM Identity Center。詳細については、「を使用した SDK 認証 AWS」を参照してください。

Node.js では、SDK に認証情報を提供する方法がいくつかあります。これらの中には、より安全なものもあれば、アプリケーションの開発中により便利に使えるものもあります。Node.js で認証情報を取得する場合は、環境変数やロードした JSON ファイルなど、1つ以上のソースに依存するように注意してください。変更が行われたことに気付かずに、コードの実行に使用されるアクセス許可を変更してしまう可能性があります。

AWS SDK for JavaScript V3 は Node.js でデフォルトの認証情報プロバイダーチェーンを提供するため、認証情報プロバイダーを明示的に指定する必要はありません。デフォルトの認証情報プロバイダーチェーンは、認証情報が 1 つのソースから返されるまで指定された優先順位で、さまざまな異なるソースからの認証情報を解決しようとします。SDK for JavaScript V3 の認証情報プロバイダーチェーンは、 にあります

認証情報プロバイダーチェーン

すべての SDK には、 AWS serviceに対するリクエストに使用する有効な認証情報を取得するためにチェックする一連の場所 (またはソース) があります。有効な認証情報が見つかると、検索は停止されます。この体系的な検索は、デフォルトの認証情報プロバイダーチェーンと呼ばれます。

チェーンのステップごとに、値を設定するさまざまな方法があります。コード内で直接値を設定することが常に優先され、次に環境変数として設定され、次に共有 AWS configファイルで設定されます。詳細については、『AWS SDK とツールのリファレンスガイド』の「設定の優先順位」を参照してください。

AWS SDKs およびツールリファレンスガイドには、すべての SDK および で使用される AWS SDKs 設定に関する情報が記載されています AWS CLI。共有 AWS config ファイルを使用して SDK を設定する方法の詳細については、「共有 config ファイルと認証情報ファイル」を参照してください。環境変数を設定して SDK を設定する方法の詳細については、「環境変数のサポート」を参照してください。

で認証するために AWS、 は認証情報プロバイダーを次の表に示す順序で AWS SDK for JavaScript 確認します。

AWS SDK for JavaScript API リファレンスの認証情報プロバイダーの優先順位によるメソッド 使用可能な認証情報プロバイダー AWS SDKsリファレンスガイド
fromEnv() AWS 環境変数からの アクセスキー AWS アクセスキー
fromSSO() AWS IAM Identity Center。 このガイドでは、を使用した SDK 認証 AWS を参照してください。 IAM Identity Center 認証情報プロバイダー
fromIni()

AWS 共有 configおよび credentials ファイルからの アクセスキー

AWS アクセスキー

信頼されたエンティティプロバイダー (AWS_ROLE_ARN など)

IAM ロールの継承

AWS Security Token Service (AWS STS) からのウェブ ID トークン

ウェブアイデンティティまたは OpenID Connect でのフェデレーション

Amazon Elastic Container Service (Amazon ECS) 認証情報

コンテナ認証情報プロバイダー

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスプロファイル認証情報 (IMDS 認証情報プロバイダー)

IMDS 認証情報プロバイダー

プロセス認証情報プロバイダー

プロセス認証情報プロバイダー

AWS IAM Identity Center 認証情報

IAM Identity Center 認証情報プロバイダー
fromProcess() プロセス認証情報プロバイダー プロセス認証情報プロバイダー
fromTokenFile() AWS Security Token Service (AWS STS) からのウェブ ID トークン ウェブアイデンティティまたは OpenID Connect でのフェデレーション
fromContainerMetadata() Amazon Elastic Container Service (Amazon ECS) 認証情報 コンテナ認証情報プロバイダー
fromInstanceMetadata() Amazon Elastic Compute Cloud (Amazon EC2) インスタンスプロファイル認証情報 (IMDS 認証情報プロバイダー) IMDS 認証情報プロバイダー

新規ユーザーに推奨されるアプローチに従って開始した場合は、「使用開始」のトピックの を使用した SDK 認証 AWS 中に AWS IAM Identity Center 認証を設定します。その他の認証方法もさまざまな状況で役に立ちます。セキュリティリスクを避けるため、常に短期の認証情報を使用することをお勧めします。その他の認証方法については、「AWS SDK とツールのリファレンスガイド」の「認証とアクセス」を参照してください。

このセクションのトピックでは、認証情報を Node.js にロードする方法について説明します。

トピック