在 Node.js 設定登入資料 - AWS SDK for JavaScript

我們宣布了即將推 end-of-support 出的 AWS SDK for JavaScript v2。我們建議您移轉至 AWS SDK for JavaScript v3。有關日期,其他詳細信息以及如何遷移的信息,請參閱鏈接的公告。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Node.js 設定登入資料

在 Node.js 中將登入資料提供給軟體開發套件有幾種方法。有些方法比較安全,有些在開發應用程式時更方便。在 Node.js 中取得登入資料時,對於依賴不只一個來源 (像是環境變數和您載入的 JSON 檔案) 時請小心。您可以變更程式碼執行所用的許可,而不需了解發生的變更。

以下是您可以提供登入資料的方法,依建議順序列出:

  1. 從 Amazon EC2 的 AWS Identity and Access Management (IAM) 角色載入

  2. 從共享登入資料檔案 (~/.aws/credentials) 載入。

  3. 從環境變數中載入

  4. 從磁碟上的 JSON 檔案載入

  5. SDK 提供的其他憑證提供者類別 JavaScript

如果開發套件有不只一個登入資料來源,預設的選擇順序如下:

  1. 透過服務客戶建構函數明確設定的登入資料

  2. 環境變數

  3. 共享登入資料檔案

  4. 從 ECS 登入資料提供者 (若適用的話) 載入的登入資料

  5. 透過使用共用 AWS 設定檔或共用認證檔案中指定的認證程序取得的認證。如需詳細資訊,請參閱 使用所設定的登入資料程序在 Node.js 中載入登入資料

  6. 使用 Amazon EC2 執行個體的登入資料提供者從 AWS IAM 載入的登入資料 (如果在執行個體中繼資料中設定)

如需詳細資訊,請參閱 API 參考資料Class: AWS.CredentialProviderChain中的Class: AWS.Credentials和。

警告

雖然可以這樣做,但我們不建議您在應用程式中對 AWS 憑證進行硬式編碼。將登入資料寫死會造成存取金鑰 ID 和私密存取金鑰遭暴露的風險。

本節的主題說明如何在 Node.js 中載入登入資料。

主題