文档 AWS SDK 示例 GitHub 存储库中还有更多 S AWS DK 示例
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用适用于 JavaScript (v2) 的软件开发工具包的 IAM 示例
以下代码示例向您展示了如何使用带有 IAM 的 AWS SDK for JavaScript (v2) 来执行操作和实现常见场景。
操作是大型程序的代码摘录,必须在上下文中运行。您可以通过操作了解如何调用单个服务函数,还可以通过函数相关场景的上下文查看操作。
每个示例都包含一个指向完整源代码的链接,您可以从中找到有关如何在上下文中设置和运行代码的说明。
主题
操作
以下代码示例演示如何使用 AttachRolePolicy。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var paramsRoleList = { RoleName: process.argv[2], }; iam.listAttachedRolePolicies(paramsRoleList, function (err, data) { if (err) { console.log("Error", err); } else { var myRolePolicies = data.AttachedPolicies; myRolePolicies.forEach(function (val, index, array) { if (myRolePolicies[index].PolicyName === "AmazonDynamoDBFullAccess") { console.log( "AmazonDynamoDBFullAccess is already attached to this role." ); process.exit(); } }); var params = { PolicyArn: "arn:aws:iam::aws:policy/AmazonDynamoDBFullAccess", RoleName: process.argv[2], }; iam.attachRolePolicy(params, function (err, data) { if (err) { console.log("Unable to attach policy to role", err); } else { console.log("Role attached successfully"); } }); } });-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考AttachRolePolicy中的。
-
以下代码示例演示如何使用 CreateAccessKey。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); iam.createAccessKey({ UserName: "IAM_USER_NAME" }, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data.AccessKey); } });-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考CreateAccessKey中的。
-
以下代码示例演示如何使用 CreateAccountAlias。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); iam.createAccountAlias({ AccountAlias: process.argv[2] }, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考CreateAccountAlias中的。
-
以下代码示例演示如何使用 CreatePolicy。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var myManagedPolicy = { Version: "2012-10-17", Statement: [ { Effect: "Allow", Action: "logs:CreateLogGroup", Resource: "RESOURCE_ARN", }, { Effect: "Allow", Action: [ "dynamodb:DeleteItem", "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:Scan", "dynamodb:UpdateItem", ], Resource: "RESOURCE_ARN", }, ], }; var params = { PolicyDocument: JSON.stringify(myManagedPolicy), PolicyName: "myDynamoDBPolicy", }; iam.createPolicy(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考CreatePolicy中的。
-
以下代码示例演示如何使用 CreateUser。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { UserName: process.argv[2], }; iam.getUser(params, function (err, data) { if (err && err.code === "NoSuchEntity") { iam.createUser(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } }); } else { console.log( "User " + process.argv[2] + " already exists", data.User.UserId ); } });-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考CreateUser中的。
-
以下代码示例演示如何使用 DeleteAccessKey。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { AccessKeyId: "ACCESS_KEY_ID", UserName: "USER_NAME", }; iam.deleteAccessKey(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考DeleteAccessKey中的。
-
以下代码示例演示如何使用 DeleteAccountAlias。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); iam.deleteAccountAlias({ AccountAlias: process.argv[2] }, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考DeleteAccountAlias中的。
-
以下代码示例演示如何使用 DeleteServerCertificate。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); iam.deleteServerCertificate( { ServerCertificateName: "CERTIFICATE_NAME" }, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } } );-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考DeleteServerCertificate中的。
-
以下代码示例演示如何使用 DeleteUser。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { UserName: process.argv[2], }; iam.getUser(params, function (err, data) { if (err && err.code === "NoSuchEntity") { console.log("User " + process.argv[2] + " does not exist."); } else { iam.deleteUser(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } }); } });-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考DeleteUser中的。
-
以下代码示例演示如何使用 DetachRolePolicy。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var paramsRoleList = { RoleName: process.argv[2], }; iam.listAttachedRolePolicies(paramsRoleList, function (err, data) { if (err) { console.log("Error", err); } else { var myRolePolicies = data.AttachedPolicies; myRolePolicies.forEach(function (val, index, array) { if (myRolePolicies[index].PolicyName === "AmazonDynamoDBFullAccess") { var params = { PolicyArn: "arn:aws:iam::aws:policy/AmazonDynamoDBFullAccess", RoleName: process.argv[2], }; iam.detachRolePolicy(params, function (err, data) { if (err) { console.log("Unable to detach policy from role", err); } else { console.log("Policy detached from role successfully"); process.exit(); } }); } }); } });-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考DetachRolePolicy中的。
-
以下代码示例演示如何使用 GetAccessKeyLastUsed。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); iam.getAccessKeyLastUsed( { AccessKeyId: "ACCESS_KEY_ID" }, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data.AccessKeyLastUsed); } } );-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考GetAccessKeyLastUsed中的。
-
以下代码示例演示如何使用 GetPolicy。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { PolicyArn: "arn:aws:iam::aws:policy/AWSLambdaExecute", }; iam.getPolicy(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data.Policy.Description); } });-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考GetPolicy中的。
-
以下代码示例演示如何使用 GetServerCertificate。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); iam.getServerCertificate( { ServerCertificateName: "CERTIFICATE_NAME" }, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } } );-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考GetServerCertificate中的。
-
以下代码示例演示如何使用 ListAccessKeys。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { MaxItems: 5, UserName: "IAM_USER_NAME", }; iam.listAccessKeys(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考ListAccessKeys中的。
-
以下代码示例演示如何使用 ListAccountAliases。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); iam.listAccountAliases({ MaxItems: 10 }, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考ListAccountAliases中的。
-
以下代码示例演示如何使用 ListServerCertificates。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); iam.listServerCertificates({}, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考ListServerCertificates中的。
-
以下代码示例演示如何使用 ListUsers。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { MaxItems: 10, }; iam.listUsers(params, function (err, data) { if (err) { console.log("Error", err); } else { var users = data.Users || []; users.forEach(function (user) { console.log("User " + user.UserName + " created", user.CreateDate); }); } });-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考ListUsers中的。
-
以下代码示例演示如何使用 UpdateAccessKey。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { AccessKeyId: "ACCESS_KEY_ID", Status: "Active", UserName: "USER_NAME", }; iam.updateAccessKey(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考UpdateAccessKey中的。
-
以下代码示例演示如何使用 UpdateServerCertificate。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { ServerCertificateName: "CERTIFICATE_NAME", NewServerCertificateName: "NEW_CERTIFICATE_NAME", }; iam.updateServerCertificate(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考UpdateServerCertificate中的。
-
以下代码示例演示如何使用 UpdateUser。
- 适用于 JavaScript (v2) 的软件开发工具包
-
注意
还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 // Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { UserName: process.argv[2], NewUserName: process.argv[3], }; iam.updateUser(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });-
有关更多信息,请参阅《AWS SDK for JavaScript 开发人员指南》。
-
有关 API 的详细信息,请参阅 AWS SDK for JavaScript API 参考UpdateUser中的。
-
