在 Node.js 中设置凭证 - Amazon SDK for JavaScript
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

我们已宣布即将终止对 Amazon SDK for JavaScript v2 的支持。建议您迁移到 Amazon SDK for JavaScript v3。有关日期、其他详细信息以及如何迁移的信息,请参阅链接的公告。

在 Node.js 中设置凭证

Node.js 有几种方法可以为 SDK 提供凭证。其中一些方法更安全,而另一些方法则在开发应用程序时可以提供更大的便利。在 Node.js 中获取凭证时,请注意依赖多个源,例如环境变量和您加载的 JSON 文件。您可以更改运行代码的权限,而不会意识到已发生更改。

下面是按推荐顺序提供凭证的方法:

  1. 从适用于 Amazon EC2 的 Amazon Identity and Access Management(IAM)角色加载

  2. 从共享凭证文件 (~/.aws/credentials) 加载

  3. 从环境变量加载

  4. 从磁盘上的 JSON 文件加载

  5. JavaScript 开发工具包提供的其他 credential-provider 类

如果多个凭证源适用于该开发工具包,则选择的默认优先顺序如下所示:

  1. 通过服务-客户端构造函数显式设置的凭证

  2. 环境变量

  3. 共享凭证文件

  4. 从 ECS 凭证提供程序加载的凭证(如果适用)

  5. 通过使用共享的 Amazon config 文件或共享凭证文件中指定的凭据过程获取的凭证。有关更多信息,请参阅使用已配置过程在 Node.js 中加载凭证

  6. 使用 Amazon EC2 实例的凭证提供程序从 Amazon IAM 加载的凭证(如果在实例元数据中配置)

有关更多信息,请参阅 API 参考中的 Class: AWS.CredentialsClass: AWS.CredentialProviderChain

警告

虽然可以这样做,但我们不建议在您的应用程序中对您的 Amazon 凭证进行硬编码。硬编码凭证存在暴露您的访问密钥 ID 和秘密访问密钥的风险。

本部分中的主题介绍如何将凭证加载到 Node.js 中。