在 Node.js 中设置凭证 - AWS SDK for JavaScript

帮助我们改进AWS SDK for JavaScript版本 3 (V3) 文档,方法是使用反馈链接,或者在上创建议题或拉取请求GitHub.

这些区域有:AWS SDK for JavaScriptV3 API 参考指南详细描述了所有的 API 操作AWS SDK for JavaScript版本 3 (V3)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Node.js 中设置凭证

Node.js 有几种方法可以为开发工具包提供凭证。其中一些方法更安全,而另一些方法则在开发应用程序时可以提供更大的便利。在 Node.js 中获取凭证时,请注意依赖多个源,例如环境变量和您加载 JSON 文件。您可以更改运行代码的权限,而不会意识到已发生更改。

您可以按推荐顺序提供凭证:

  1. 从加载AWS Identity and Access Management适用于 Amazon EC2 的 (IAM) 角色

  2. 从共享凭证文件 (~/.aws/credentials) 加载

  3. 从环境变量加载

  4. 从磁盘上的 JSON 文件加载

  5. 由提供的其他 credential-provider 类 JavaScript 开发工具包

V3 在 Node.js 中提供了默认凭据提供程序。因此,您无需明确提供凭证提供程序。默认凭据提供程序会尝试以给定的优先级解析来自各种不同来源的证书,直到从其中一个来源返回凭证为止。如果解析的凭据来自动态源(这意味着该凭据可能会过期),则 SDK 将仅使用特定源来刷新凭据。

以下是默认凭证提供程序从中解析凭证的来源的顺序:

  1. 环境变量

  2. 共享凭证文件

  3. 从 Amazon ECS 凭证提供程序加载(如果适用)

  4. 从加载AWS Identity and Access Management使用 Amazon EC2 实例的凭证提供程序(如果在实例元数据中配置)

警告

我们建议您不要硬编码AWS应用程序中的凭据。硬编码凭证存在暴露您的访问密钥 ID 和秘密访问密钥的风险。

本部分中的主题介绍如何将凭证加载到 Node.js 中。