管理 IM 访问密钥 - Amazon SDK for JavaScript
场景先决条件任务为用户创建访问密钥列出用户访问密钥获取访问密钥的最后用途更新访问密钥状态删除访问密钥
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon SDK for JavaScriptV3 API 参考指南详细描述了Amazon SDK for JavaScript版本 3 (V3) 的所有 API 操作。

从 2022 年 10 月 1 日起,Amazon SDK for JavaScript(v3) 将终止对 Internet Explorer 11(IE 11)的支持。有关详细信息,请参阅 Amazon SDK for JavaScript(v3) 中宣布终止对 Internet Explorer 11 的支持

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 IM 访问密钥

JavaScript code example that applies to Node.js execution

此 Node.js 代码示例演示:

  • 如何管理您的用户的访问密钥。

场景

用户需要自己的访问密钥以编程方式调用Amazon来自软件开发工具包 JavaScript. 要满足这一需要,您可以创建、修改、查看或轮换 IAM 用户的访问密钥 (访问密钥 ID 和秘密访问密钥)。默认情况下,当您创建访问密钥时,其状态为 Active,这意味着用户可使用该访问密钥执行 API 调用。

在本示例中,使用一系列 Node.js 模块在 IAM 中管理访问密钥。Node.js 模块使用 SDK 来 JavaScript 使用以下方法管理 IAM 访问密钥IAM客户端类:

有关 IAM 访问密钥的更多信息,请参阅访问密钥中的IAM 用户指南.

先决条件任务

要设置和运行此示例,您必须先完成以下任务:

  • 设置项目环境来运行这些节点 TypeScript 示例,然后安装所需的Amazon SDK for JavaScript和第三方模块。按照上的说明进行操作GitHub.

  • 使用用户凭证创建共享配置文件。有关提供共享凭证文件的更多信息,请参阅从共享凭证文件加载 Node.js 中的凭证

重要

这些示例演示如何使用 ecmasCript6 (ES6) 导入/导出客户端服务对象和命令。

  • 这需要 Node.js 版本 13.x 或更高版本。要下载并安装最新版本的 Node.js,请参阅Node.js.

  • 如果您希望使用 ComonJS 语法,请参阅JavaScript ES6/常用JS 语法.

为用户创建访问密钥

创建libs目录,并创建文件名为的 Node.js 模块模块iamClient.js. 将以下代码复制并粘贴到其中,这将创建 IAM 客户端对象。Replace领域和您的Amazon区域。

import { IAMClient } from "@aws-sdk/client-iam";
// Set the AWS Region.
const REGION = "REGION"; // For example, "us-east-1".
// Create an IAM service client object.
const iamClient = new IAMClient({ region: REGION });
export { iamClient };

此示例可以在中找到。此处 GitHub.

创建文件名为 iam_createaccesskeys.js 的 Node.js 模块。请确保按前面所示配置开发工具包,包括下载所需的客户端和软件包。创建一个包含创建新访问密钥时所需参数的 JSON 对象,其中包括 IAM 用户的名称。调用CreateAccessKeyCommand方法的IAM客户服务对象。

注意

ReplaceIAM_USER_NAME使用 IM 用户名。

// Import required AWS SDK clients and commands for Node.js.
import { iamClient } from "./libs/iamClient.js";
import { CreateAccessKeyCommand } from "@aws-sdk/client-iam";

// Set the parameters.
export const params = {UserName: "IAM_USER_NAME"}; //IAM_USER_NAME

export const run = async () => {
  try {
    const data = await iamClient.send(new CreateAccessKeyCommand(params));
    console.log("Success", data);
    return data;
  } catch (err) {
    console.log("Error", err);
  }
};
run();

要运行示例,请在命令提示符下输入以下内容。确保将返回的数据通过管道传输到文本文件中,以免丢失私有密钥,该密钥只能提供一次。

node iam_createaccesskeys.js > newuserkeysV3.txt

此示例可以在中找到。此处 GitHub.

列出用户访问密钥

创建libs目录,并创建文件名为的 Node.js 模块模块iamClient.js. 将以下代码复制并粘贴到其中,这将创建 IAM 客户端对象。Replace领域和您的Amazon区域。

import { IAMClient } from "@aws-sdk/client-iam";
// Set the AWS Region.
const REGION = "REGION"; // For example, "us-east-1".
// Create an IAM service client object.
const iamClient = new IAMClient({ region: REGION });
export { iamClient };

此示例可以在中找到。此处 GitHub.

创建文件名为 iam_listaccesskeys.js 的 Node.js 模块。请确保按前面所示配置开发工具包,包括下载所需的客户端和软件包。创建一个包含检索用户访问密钥时所需参数的 JSON 对象,其中包括 IAM 用户的名称以及列出的最大访问密钥对数。调用ListAccessKeysCommand方法的IAM客户服务对象。

注意

ReplaceIAM_USER_NAME使用 IM 用户名。

// Import required AWS SDK clients and commands for Node.js.
import { iamClient } from "./libs/iamClient.js";
import { ListAccessKeysCommand } from "@aws-sdk/client-iam";

// Set the parameters.
export const params = {
  MaxItems: 5,
  UserName: "IAM_USER_NAME", //IAM_USER_NAME
};

export const run = async () => {
  try {
    const data = await iamClient.send(new ListAccessKeysCommand(params));
    console.log("Success", data);
    return data;
  } catch (err) {
    console.log("Error", err);
  }
};
run();

要运行示例,请在命令提示符下输入以下内容。

node iam_listaccesskeys.js

此示例可以在中找到。此处 GitHub.

获取访问密钥的最后用途

创建libs目录,并创建文件名为的 Node.js 模块模块iamClient.js. 将以下代码复制并粘贴到其中,这将创建 IAM 客户端对象。Replace领域和您的Amazon区域。

import { IAMClient } from "@aws-sdk/client-iam";
// Set the AWS Region.
const REGION = "REGION"; // For example, "us-east-1".
// Create an IAM service client object.
const iamClient = new IAMClient({ region: REGION });
export { iamClient };

此示例可以在中找到。此处 GitHub.

创建文件名为 iam_accesskeylastused.js 的 Node.js 模块。请确保按前面所示配置开发工具包,包括下载所需的客户端和软件包。创建一个包含创建新访问密钥时所需参数的 JSON 对象,这是最后一次使用信息的访问密钥 ID。调用 IAM 服务对象的 GetAccessKeyLastUsedCommand 方法。

注意

ReplaceACCESS_KEY_ID使用上次使用信息的访问密钥 ID。

// Import required AWS SDK clients and commands for Node.js.
import { iamClient } from "./libs/iamClient.js";
import { GetAccessKeyLastUsedCommand } from "@aws-sdk/client-iam";

// Set the parameters.
export const params = { AccessKeyId: "ACCESS_KEY_ID" }; //ACCESS_KEY_ID

export const run = async () => {
  try {
    const data = await iamClient.send(new GetAccessKeyLastUsedCommand(params));
    console.log("Success", data);
    return data;
  } catch (err) {
    console.log("Error", err);
  }
};
run();

要运行示例,请在命令提示符下输入以下内容。

node iam_accesskeylastused.js

此示例可以在中找到。此处 GitHub.

更新访问密钥状态

创建libs目录,并创建文件名为的 Node.js 模块模块iamClient.js. 将以下代码复制并粘贴到其中,这将创建 IAM 客户端对象。Replace领域和您的Amazon区域。

import { IAMClient } from "@aws-sdk/client-iam";
// Set the AWS Region.
const REGION = "REGION"; // For example, "us-east-1".
// Create an IAM service client object.
const iamClient = new IAMClient({ region: REGION });
export { iamClient };

此示例可以在中找到。此处 GitHub.

创建文件名为 iam_updateaccesskey.js 的 Node.js 模块。确保按前面所示配置开发工具包,包括下载所需的客户端和软件包。创建一个包含更新访问密钥状态时所需参数的 JSON 对象,其中包括访问密钥 ID 和更新后的状态。状态可以为 ActiveInactive。调用updateAccessKey方法的IAM客户端服务对象。

注意

ReplaceACCESS_KEY_ID访问密钥 ID 和更新状态,以及USER_NAME使用用户的名称。

// Import required AWS SDK clients and commands for Node.js.
import { iamClient } from "./libs/iamClient.js";
import { UpdateAccessKeyCommand } from "@aws-sdk/client-iam";

// Set the parameters.
export const params = {
  AccessKeyId: "ACCESS_KEY_ID", //ACCESS_KEY_ID
  Status: "Active",
  UserName: "USER_NAME", //USER_NAME
};

export const run = async () => {
  try {
    const data = await iamClient.send(new UpdateAccessKeyCommand(params));
    console.log("Success", data);
    return data;
  } catch (err) {
    console.log("Error", err);
  }
};
run();

要运行示例,请在命令提示符下输入以下内容。

node iam_updateaccesskey.js

这个代码可以在以下网站找到下载内容:此处 GitHub.

删除访问密钥

创建libs目录,并创建文件名为的 Node.js 模块iamClient.js. 将以下代码复制并粘贴到其中,这将创建 IAM 客户端对象。Replace领域使用调用Amazon区域。

import { IAMClient } from "@aws-sdk/client-iam";
// Set the AWS Region.
const REGION = "REGION"; // For example, "us-east-1".
// Create an IAM service client object.
const iamClient = new IAMClient({ region: REGION });
export { iamClient };

这个代码可以在以下网站找到下载内容:此处 GitHub.

创建文件名为 iam_deleteaccesskey.js 的 Node.js 模块。确保按前面所示配置开发工具包,包括下载所需的客户端和软件包。创建一个包含删除访问密钥时所需参数的 JSON 对象,其中包括访问密钥 ID 和用户的名称。调用DeleteAccessKeyCommand方法的IAM客户服务对象。

注意

ReplaceACCESS_KEY_ID使用您的访问密钥 ID,USER_NAME使用您的用户名。

// Import required AWS SDK clients and commands for Node.js.
import { iamClient } from "./libs/iamClient.js";
import { DeleteAccessKeyCommand } from "@aws-sdk/client-iam";

// Set the parameters.
export const params = {
  AccessKeyId: "ACCESS_KEY_ID", // ACCESS_KEY_ID
  UserName: "USER_NAME", // USER_NAME
};

export const run = async () => {
  try {
    const data = await iamClient.send(new DeleteAccessKeyCommand(params));
    console.log("Success", data);
    return data;
  } catch (err) {
    console.log("Error", err);
  }
};
run();

要运行示例,请在命令提示符下输入以下内容。

node iam_deleteaccesskey.js

这个代码可以在以下网站找到下载内容:此处 GitHub.