Node.js에서 자격 증명 설정 - AWS SDK for JavaScript

곧 AWS SDK for JavaScript(v2)에 대한 지원이 종료될 예정임을 알려드립니다. AWS SDK for JavaScript v3로 마이그레이션하실 것을 권장합니다. 마이그레이션 날짜, 추가 세부 정보 및 방법에 대한 자세한 내용은 링크된 공지 사항을 참조하세요.

Node.js에서 자격 증명 설정

Node.js에서 SDK에 인증 자격 증명을 제공하는 방법에는 여러 가지가 있습니다. 그 가운데는 더 안전한 방법도 있고 애플리케이션 개발 시에 더 편리한 방법도 있습니다. Node.js에서 인증 자격 증명을 얻을 때 로드하는 JSON 파일 및 환경 변수 등 둘 이상의 소스를 사용하는 경우 주의해야 합니다. 변경 발생에 대한 인식 없이 코드가 실행되는 권한을 변경할 수 있습니다.

다음은 권장 순서로 인증 자격 증명을 제공할 수 있는 방법입니다.

  1. AWS Identity and Access Management(IAM)에서 Amazon EC2용 역할 로드

  2. 공유 인증 자격 증명 파일(~/.aws/credentials)에서 로드

  3. 환경 변수에서 로드

  4. 디스크의 JSON 파일에서 로드

  5. JavaScript SDK에서 제공하는 기타 자격 증명 공급자 클래스

SDK에서 둘 이상의 자격 증명 소스를 사용할 수 있는 경우 기본 선택 우선 순위는 다음과 같습니다.

  1. 서비스 클라이언트 생성자를 통해 명시적으로 설정된 자격 증명

  2. 환경 변수

  3. 공유 자격 증명 파일

  4. ECS 자격 증명 공급자에서 로드된 자격 증명(해당되는 경우)

  5. 공유 AWS config 파일 또는 공유 자격 증명 파일에서 지정된 자격 증명 프로세스를 사용해 얻은 자격 증명. 자세한 내용은 구성된 자격 증명 프로세스를 사용해 Node.js에서 자격 증명 로딩 단원을 참조하십시오.

  6. Amazon EC2 인스턴스의 자격 증명 공급자를 사용해 AWS IAM 에서 로드된 자격 증명(인스턴스 메타데이터에서 구성된 경우)

자세한 내용은 API 참조의 Class: AWS.CredentialsClass: AWS.CredentialProviderChain 섹션을 참조하세요.

주의

애플리케이션에서 AWS 자격 증명을 하드 코딩할 수 있더라도 그렇게 하지 않는 것이 좋습니다. 인증 자격 증명을 하드 코딩하면 액세스 키 ID 및 보안 액세스 키가 노출될 위험이 있습니다.

이 섹션의 주제에서는 인증 자격 증명을 Node.js로 로드하는 방법을 설명합니다.

주제