使用 IAM 服务器证书 - Amazon SDK for JavaScript
场景必备任务列出您的服务器证书获取服务器证书更新服务器证书删除服务器证书
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon SDK for JavaScriptV3 API 参考指南详细描述了Amazon SDK for JavaScript版本 3 (V3) 的所有 API 操作。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 IAM 服务器证书

JavaScript code example that applies to Node.js execution

此 Node.js 代码示例演示:

  • 如何执行管理 HTTPS 连接的服务器证书的基本任务。

场景

要在上启用与您的网站或应用程序的 HTTPS 连接Amazon,您需要 SSL/TLS 服务器证书。要在网站或应用程序上使用您从外部提供商处获得的证书Amazon,您必须将证书上传到 IAM 或将其导入Amazon Certificate Manager。

在此示例中,一系列 Node.js 模块用于处理 IAM 中的服务器证书。Node.js 模块使用 SDK JavaScript 来使用IAM客户端类的以下方法管理服务器证书:

有关服务器证书的更多信息,请参阅 IAM 用户指南中的使用服务器证书

必备任务

要设置和运行此示例,您必须先完成以下任务:

  • 设置项目环境以运行这些 Node TypeScript 示例,并安装所需的模块Amazon SDK for JavaScript和第三方模块。按照上的说明进行操作GitHub

  • 使用用户凭证创建共享配置文件。有关提供共享凭证文件的更多信息,请参阅从共享凭证文件加载 Node.js 中的凭证

重要

这些示例演示如何使用 ecmascript6 (ES6) 导入/导出客户端服务对象和命令。

列出您的服务器证书

创建一个libs目录,然后使用文件名创建 Node.js 模块iamClient.js。将以下代码复制并粘贴到其中,这将创建 IAM 客户端对象。将区域替换为您的Amazon区域。

import { IAMClient } from "@aws-sdk/client-iam";
// Set the AWS Region.
const REGION = "REGION"; // For example, "us-east-1".
// Create an IAM service client object.
const iamClient = new IAMClient({ region: REGION });
export { iamClient };

可以在此处找到此示例代码 GitHub。

创建文件名为 iam_listservercerts.js 的 Node.js 模块。请务必按照前面所示配置 SDK,包括下载所需的客户端和软件包。调用IAM客户端服务对象ListServerCertificatesCommand的方法。

// Import required AWS SDK clients and commands for Node.js.
import { iamClient } from "./libs/iamClient.js";
import { ListServerCertificatesCommand } from "@aws-sdk/client-iam";

export const run = async () => {
  try {
    const data = await iamClient.send(new ListServerCertificatesCommand({}));
    console.log("Success", data);
    return data;
  } catch (err) {
    console.log("Error", err);
  }
};
run();

要运行此示例,请在命令提示符处输入以下内容。

node iam_listservercers.js

可以在此处找到此示例代码 GitHub。

获取服务器证书

创建一个libs目录,然后使用文件名创建 Node.js 模块iamClient.js。将以下代码复制并粘贴到其中,这将创建 IAM 客户端对象。将区域替换为您的Amazon区域。

import { IAMClient } from "@aws-sdk/client-iam";
// Set the AWS Region.
const REGION = "REGION"; // For example, "us-east-1".
// Create an IAM service client object.
const iamClient = new IAMClient({ region: REGION });
export { iamClient };

可以在此处找到此示例代码 GitHub。

创建文件名为 iam_getservercert.js 的 Node.js 模块。请务必按照前面所示配置 SDK,包括下载所需的客户端和软件包。创建一个 JSON 对象,其中包含获取证书所需的参数,证书由服务器证书的名称组成。调用IAM客户端服务对象GetServerCertificatesCommand的方法。

// Import required AWS SDK clients and commands for Node.js.
import { iamClient } from "./libs/iamClient.js";
import { GetServerCertificateCommand } from "@aws-sdk/client-iam";

// Set the parameters.
export const params = { ServerCertificateName: "CERTIFICATE_NAME" }; //CERTIFICATE_NAME

export const run = async () => {
  try {
    const data = await iamClient.send(new GetServerCertificateCommand(params));
    console.log("Success", data);
    return data;
  } catch (err) {
    console.log("Error", err);
  }
};

要运行此示例,请在命令提示符处输入以下内容。

node iam_getservercert.js

可以在此处找到此示例代码 GitHub。

更新服务器证书

创建一个libs目录,然后使用文件名创建 Node.js 模块iamClient.js。将以下代码复制并粘贴到其中,这将创建 IAM 客户端对象。将区域替换为您的Amazon区域。

import { IAMClient } from "@aws-sdk/client-iam";
// Set the AWS Region.
const REGION = "REGION"; // For example, "us-east-1".
// Create an IAM service client object.
const iamClient = new IAMClient({ region: REGION });
export { iamClient };

可以在此处找到此示例代码 GitHub。

创建文件名为 iam_updateservercert.js 的 Node.js 模块。请务必按照前面所示配置 SDK,包括下载所需的客户端和软件包。创建一个包含更新证书时所需参数的 JSON 对象,其中包括现有服务器证书的名称以及新证书的名称。调用IAM客户端服务对象UpdateServerCertificateCommand的方法。

注意

证书名称替换为要更新的服务证书名称,将 NEW_ CERTICATION_NAM E 替换为新证书名称。

// Import required AWS SDK clients and commands for Node.js.
import { iamClient } from "./libs/iamClient.js";
import { UpdateServerCertificateCommand } from "@aws-sdk/client-iam";

// Set the parameters.
export const params = {
  ServerCertificateName: "CERTIFICATE_NAME", //CERTIFICATE_NAME
  NewServerCertificateName: "NEW_CERTIFICATE_NAME", //NEW_CERTIFICATE_NAME
};

export const run = async () => {
  try {
    const data = await iamClient.send(
      new UpdateServerCertificateCommand(params)
    );
    console.log("Success", data);
    return data;
  } catch (err) {
    console.log("Error", err);
  }
};
run();

要运行此示例,请在命令提示符处输入以下内容。

 node iam_updateservercert.js

可以在此处找到此示例代码 GitHub。

删除服务器证书

创建一个libs目录,然后使用文件名创建 Node.js 模块iamClient.js。将以下代码复制并粘贴到其中,这将创建 IAM 客户端对象。将区域替换为您的Amazon区域。

import { IAMClient } from "@aws-sdk/client-iam";
// Set the AWS Region.
const REGION = "REGION"; // For example, "us-east-1".
// Create an IAM service client object.
const iamClient = new IAMClient({ region: REGION });
export { iamClient };

可以在此处找到此示例代码 GitHub。

创建文件名为 iam_deleteservercert.js 的 Node.js 模块。请务必按照前面所示配置 SDK,包括下载所需的客户端和软件包。创建一个 JSON 对象,其中包含删除服务器证书所需的参数,该证书包含要删除的证书的名称。调用IAM客户端服务对象DeleteServerCertificatesCommand的方法。

注意

将 CERTERIC ATIONE_ NAME 替换为要删除的服务器证书的名称。

// Import required AWS SDK clients and commands for Node.js.
import { iamClient } from "./libs/iamClient.js";
import { DeleteServerCertificateCommand } from "@aws-sdk/client-iam";

// Set the parameters.
export const params = { ServerCertificateName: "CERTIFICATE_NAME" }; // CERTIFICATE_NAME

export const run = async () => {
  try {
    const data = await iamClient.send(
      new DeleteServerCertificateCommand(params)
    );
    console.log("Success", data);
    return data;
  } catch (err) {
    console.log("Error", err);
  }
};
run();

要运行此示例,请在命令提示符处输入以下内容。

node iam_deleteservercert.js

可以在此处找到此示例代码 GitHub。