使用 IAM 证可以在中找到 - Amazon SDK for JavaScript
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon SDK for JavaScriptV3 API 参考指南详细描述了Amazon SDK for JavaScript版本 3 (V3) 的所有 API 操作。

从 2022 年 10 月 1 日起,Amazon SDK for JavaScript(v3) 将终止对 Internet Explorer 11(IE 11)的支持。有关详细信息,请参阅 Amazon SDK for JavaScript(v3) 中宣布终止对 Internet Explorer 11 的支持

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 IAM 证可以在中找到

JavaScript code example that applies to Node.js execution

此 Node.js 代码示例演示:

  • 如何执行管理 HTTPS 连接的服务器证书的基本任务。

场景

启用与您的网站或应用程序的 HTTPS 连接,请在上启用HTTPS连接Amazon您需要 SSLLLLLLLLLLLLLS服务器证书. 在您的网站或应用程序上将您从外部提供商获得的证书与您的网站或应用程序结合使用Amazon,您必须将证书上传到 IAM 或者将其导入到Amazon Certificate Manager.

在本示例中,使用一系列 Node.js 模块在 IAM 中处理服务器证书。Node.js 模块使用 SDK 来 JavaScript 要使用以下方法管理服务器证可以在中找到IAM客户端类:

有关服务器证的更多信息,请参阅使用证可以在中找到中的IAM 用户指南.

先决条件任务

要设置和运行此示例,您必须先完成以下任务:

  • 设置项目环境来运行这些节点 TypeScript 示例,然后安装所需的Amazon SDK for JavaScript和第三方模块。按照上的说明进行操作GitHub.

  • 使用用户凭证创建共享配置文件。有关提供共享凭证文件的更多信息,请参阅从共享凭证文件加载 Node.js 中的凭证

重要

这些示例演示如何使用 ecmasCript6 (ES6) 导入/导出客户端服务对象和命令。

  • 这需要 Node.js 版本 13.x 或更高版本。要下载并安装最新版本的 Node.js,请参阅Node.js.

  • 如果您希望使用 ComonJS 语法,请参阅JavaScript ES6/常用JS 语法.

列出您的证书

创建libs目录,并创建文件名为的 Node.js 模块iamClient.js. 将以下代码复制并粘贴到其中,这将创建 IAM 客户端对象。Replace领域使用调用Amazon区域。

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; // For example, "us-east-1". // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

这个代码可以在以下网站找到下载内容:此处 GitHub.

创建文件名为 iam_listservercerts.js 的 Node.js 模块。确保按前面所示配置开发工具包,包括下载所需的客户端和软件包。调用ListServerCertificatesCommand方法的IAM客户服务对象。

// Import required AWS SDK clients and commands for Node.js. import { iamClient } from "./libs/iamClient.js"; import { ListServerCertificatesCommand } from "@aws-sdk/client-iam"; export const run = async () => { try { const data = await iamClient.send(new ListServerCertificatesCommand({})); console.log("Success", data); return data; } catch (err) { console.log("Error", err); } }; run();

要运行示例,请在命令提示符下输入以下内容。

node iam_listservercers.js

这个代码可以在以下网站找到下载内容:此处 GitHub.

获取服务器证书

创建libs目录,并创建文件名为的 Node.js 模块iamClient.js. 将以下代码复制并粘贴到其中,这将创建 IAM 客户端对象。Replace领域使用调用Amazon区域。

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; // For example, "us-east-1". // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

这个代码可以在以下网站找到下载内容:此处 GitHub.

创建文件名为 iam_getservercert.js 的 Node.js 模块。确保按前面所示配置开发工具包,包括下载所需的客户端和软件包。创建一个包含获取证书时所需参数的 JSON 对象,该对象包含服务器证书的名称。调用GetServerCertificatesCommand方法的IAM客户服务对象。

// Import required AWS SDK clients and commands for Node.js. import { iamClient } from "./libs/iamClient.js"; import { GetServerCertificateCommand } from "@aws-sdk/client-iam"; // Set the parameters. export const params = { ServerCertificateName: "CERTIFICATE_NAME" }; //CERTIFICATE_NAME export const run = async () => { try { const data = await iamClient.send(new GetServerCertificateCommand(params)); console.log("Success", data); return data; } catch (err) { console.log("Error", err); } };

要运行示例,请在命令提示符下输入以下内容。

node iam_getservercert.js

这个代码可以在以下网站找到下载内容:此处 GitHub.

更新服务器证书

创建libs目录,并创建文件名为的 Node.js 模块iamClient.js. 将以下代码复制并粘贴到其中,这将创建 IAM 客户端对象。Replace领域使用调用Amazon区域。

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; // For example, "us-east-1". // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

这个代码可以在以下网站找到下载内容:此处 GitHub.

创建文件名为 iam_updateservercert.js 的 Node.js 模块。确保按前面所示配置开发工具包,包括下载所需的客户端和软件包。创建一个包含更新证书时所需参数的 JSON 对象,其中包括现有服务器证书的名称以及新证书的名称。调用UpdateServerCertificateCommand方法的IAM客户服务对象。

注意

Replace证书_名称使用要更新的服务证书名称,以及新_证书_名称使用新证书名称。

// Import required AWS SDK clients and commands for Node.js. import { iamClient } from "./libs/iamClient.js"; import { UpdateServerCertificateCommand } from "@aws-sdk/client-iam"; // Set the parameters. export const params = { ServerCertificateName: "CERTIFICATE_NAME", //CERTIFICATE_NAME NewServerCertificateName: "NEW_CERTIFICATE_NAME", //NEW_CERTIFICATE_NAME }; export const run = async () => { try { const data = await iamClient.send( new UpdateServerCertificateCommand(params) ); console.log("Success", data); return data; } catch (err) { console.log("Error", err); } }; run();

要运行示例,请在命令提示符下输入以下内容。

node iam_updateservercert.js

这个代码可以在以下网站找到下载内容:此处 GitHub.

删除服务器证书

创建libs目录,并创建文件名为的 Node.js 模块iamClient.js. 将以下代码复制并粘贴到其中,这将创建 IAM 客户端对象。Replace领域和您的Amazon区域。

import { IAMClient } from "@aws-sdk/client-iam"; // Set the AWS Region. const REGION = "REGION"; // For example, "us-east-1". // Create an IAM service client object. const iamClient = new IAMClient({ region: REGION }); export { iamClient };

这个代码可以在以下网站找到下载内容:此处 GitHub.

创建文件名为 iam_deleteservercert.js 的 Node.js 模块。确保按前面所示配置开发工具包,包括下载所需的客户端和软件包。创建一个包含删除服务器证书时所需参数的 JSON 对象,该对象包含要删除的证书的名称。调用DeleteServerCertificatesCommand方法的IAM客户服务对象。

注意

Replace证书_名称使用要删除的证的名称。

// Import required AWS SDK clients and commands for Node.js. import { iamClient } from "./libs/iamClient.js"; import { DeleteServerCertificateCommand } from "@aws-sdk/client-iam"; // Set the parameters. export const params = { ServerCertificateName: "CERTIFICATE_NAME" }; // CERTIFICATE_NAME export const run = async () => { try { const data = await iamClient.send( new DeleteServerCertificateCommand(params) ); console.log("Success", data); return data; } catch (err) { console.log("Error", err); } }; run();

要运行示例,请在命令提示符下输入以下内容。

node iam_deleteservercert.js

这个代码可以在以下网站找到下载内容:此处 GitHub.