设置凭证 - AWS SDK for JavaScript

帮助我们改进AWS SDK for JavaScript版本 3 (V3) 文档,方法是使用反馈链接,或者在上创建议题或拉取请求GitHub.

这些区域有:AWS SDK for JavaScriptV3 API 参考指南详细描述了所有的 API 操作AWS SDK for JavaScript版本 3 (V3)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置凭证

AWS使用凭证来识别谁正在调用服务以及是否允许访问所请求的资源。InAWS,这些凭证通常是与您的帐户一起创建的访问密钥 ID 和秘密访问密钥。

无论是在 Web 浏览器中运行还是在 Node.js 服务器中运行,您的 JavaScript 代码必须先获取有效凭证,然后才能通过 API 访问服务。可以将凭证直接传递给服务对象,方法是为每个服务设置凭证。

有几种方法可以设置 Node.js 和之间的凭证不同。 JavaScript 在网络浏览器中。本部分中的主题介绍如何在 Node.js 或 Web 浏览器中设置凭证。在每种情况下,选项以推荐顺序显示。

凭证的最佳实践

正确设置凭证可确保您的应用程序或浏览器脚本可以访问所需的服务和资源,同时最大限度地减少可能影响关键任务型应用程序或危及敏感数据的安全问题。

设置凭证时应用的一个重要原则是始终授予您的任务所需的最小权限。提供对资源的最小权限并根据需要添加更多权限更安全,而不是提供超过最小权限的权限,因此需要修复以后可能发现的安全问题。例如,除非您需要读取和写入单独的资源(例如 Amazon S3 存储桶或 DynamoDB 表中的对象),否则请将这些权限设置为只读。

有关授予最低权限的更多信息,请参阅授予最低权限中的 “最佳实践” 主题的部分IAM 用户指南.

警告

虽然可以这样做,但我们建议您不要在应用程序或浏览器脚本中对凭证进行硬编码。硬编码凭证存在暴露您的访问密钥 ID 和秘密访问密钥的风险。

有关如何管理访问密钥的更多信息,请参阅。管理的最佳实践AWS访问密钥中的AWS一般参考。