从共享凭证文件加载 Node.js 中的凭证 - Amazon SDK for JavaScript
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon SDK for JavaScriptV3 API 参考指南详细描述了Amazon SDK for JavaScript版本 3 (V3) 的所有 API 操作。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从共享凭证文件加载 Node.js 中的凭证

你可以保留你的Amazon开发工具包和命令行界面使用的共享文件中的凭证数据。当 SDK 用于 JavaScript 加载,它会自动搜索共享凭证文件(名为 “credentials”)。保存共享凭证文件的位置取决于您的操作系统:

  • Linux、Unix 和 macOS 上的共享凭证文件:~/.aws/credentials

  • Windows 上的共享凭证文件:C:\Users\USER_NAME\.aws\credentials

如果您还没有共享凭证文件,请参阅 获取凭证。按照这些说明操作后,您应该在凭证文件中看到与以下内容类似的文本,其中<YOUR_ACCESS_KEY_ID>是您的访问密钥 ID,<YOUR_SECRET_ACCESS_KEY>是您的秘密访问密钥。在目录中创建一个共享凭证文件,如下所示。

[default]
aws_access_key_id = <YOUR_ACCESS_KEY_ID>
aws_secret_access_key = <YOUR_SECRET_ACCESS_KEY>

[default] 部分标题指定默认配置文件和凭证的相关值。您可以在同一共享配置文件中创建其他配置文件,每个配置文件都有自己的凭证信息。以下示例显示了具有默认配置文件和两个其他配置文件的配置文件:

[default] ; default profile
aws_access_key_id = <DEFAULT_ACCESS_KEY_ID>
aws_secret_access_key = <DEFAULT_SECRET_ACCESS_KEY>
    
[personal-account] ; personal account profile
aws_access_key_id = <PERSONAL_ACCESS_KEY_ID>
aws_secret_access_key = <PERSONAL_SECRET_ACCESS_KEY>
    
[work-account] ; work account profile
aws_access_key_id = <WORK_ACCESS_KEY_ID>
aws_secret_access_key = <WORK_SECRET_ACCESS_KEY>

默认情况下,开发工具包会检查 AWS_PROFILE 环境变量以确定使用哪些配置文件。如果在您的环境中未设置 AWS_PROFILE 变量,开发工具包将对 [default] 配置文件使用凭证。要使用其中一个替代配置文件,请设置或更改 AWS_PROFILE 环境变量的值。例如,假定显示的配置文件,要从工作账户使用凭证,请将AWS_PROFILE环境变量至work-account(相应适用于您的操作系统)。

注意

设置环境变量时,请务必随后采取适当操作(根据您的操作系统的需求)以使这些变量在 shell 或命令环境中可用。

设置环境变量(如果需要)后,您可以运行 JavaScript 使用 SDK 的文件,例如,名为的文件script.js.

$ node script.js

您还可以显式选择客户端使用的配置文件,如下面的示例所示。

const {fromIni} = require("@aws-sdk/credential-providers");
const s3Client = new S3.S3Client({
  credentials: fromIni({profile: 'work-account'})
});