帮助我们改进Amazon SDK for JavaScript版本 3 (V3) 文档,方法是使用反馈链接,或者在上创建议题或拉取请求GitHub
这些区域有:Amazon SDK for JavaScriptV3 API 参考指南详细描述了Amazon SDK for JavaScript版本 3 (V3)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Node.js 中设置凭证
Node.js 有几种方法可以为开发工具包提供凭证。其中一些方法更安全,而另一些方法则在开发应用程序时可以提供更大的便利。在 Node.js 中获取凭证时,请注意依赖多个源,例如环境变量和您加载的 JSON 文件。您可以更改运行代码的权限,而不会意识到已发生更改。
您可以按照推荐顺序提供凭证:
-
加载来源Amazon Identity and Access Management适用于 Amazon EC2 实例的 IAM 角色
-
从共享凭证文件 (
~/.aws/credentials
) 加载 -
从环境变量加载
-
从磁盘上的 JSON 文件加载
-
提供的其他凭证提供程序类 JavaScript 开发工具包
V3 在 Node.js 中提供了默认的凭据提供程序。因此,您不需要明确提供凭据提供商。默认凭据提供程序尝试按给定优先级解析来自各种不同来源的证书,直到从其中一个来源返回证书。如果已解析的凭据来自动态来源,这意味着证书可能会过期,则 SDK 将只使用特定的来源刷新凭据。
以下是默认凭据提供程序从中解析凭据的来源的顺序:
-
环境变量
-
共享凭证文件
-
从 Amazon ECS 凭证提供程序加载的凭证(如果适用)
-
从加载凭证Amazon Identity and Access Management使用 Amazon EC2 实例的凭证提供程序(如果在实例元数据中配置)
我们建议您不要硬编码Amazon应用程序中的凭据。硬编码凭证存在暴露您的访问密钥 ID 和秘密访问密钥的风险。
本部分中的主题介绍如何将凭证加载到 Node.js 中。
主题