在 Node.js 中设置凭证 - Amazon SDK for JavaScript
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

帮助我们改进Amazon SDK for JavaScript版本 3 (V3) 文档,方法是使用反馈链接,或者在上创建议题或拉取请求GitHub.

这些区域有:Amazon SDK for JavaScriptV3 API 参考指南详细描述了Amazon SDK for JavaScript版本 3 (V3)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Node.js 中设置凭证

Node.js 有几种方法可以为开发工具包提供凭证。其中一些方法更安全,而另一些方法则在开发应用程序时可以提供更大的便利。在 Node.js 中获取凭证时,请注意依赖多个源,例如环境变量和您加载的 JSON 文件。您可以更改运行代码的权限,而不会意识到已发生更改。

您可以按照推荐顺序提供凭证:

  1. 加载来源Amazon Identity and Access Management适用于 Amazon EC2 实例的 IAM 角色

  2. 从共享凭证文件 (~/.aws/credentials) 加载

  3. 从环境变量加载

  4. 从磁盘上的 JSON 文件加载

  5. 提供的其他凭证提供程序类 JavaScript 开发工具包

V3 在 Node.js 中提供了默认的凭据提供程序。因此,您不需要明确提供凭据提供商。默认凭据提供程序尝试按给定优先级解析来自各种不同来源的证书,直到从其中一个来源返回证书。如果已解析的凭据来自动态来源,这意味着证书可能会过期,则 SDK 将只使用特定的来源刷新凭据。

以下是默认凭据提供程序从中解析凭据的来源的顺序:

  1. 环境变量

  2. 共享凭证文件

  3. 从 Amazon ECS 凭证提供程序加载的凭证(如果适用)

  4. 从加载凭证Amazon Identity and Access Management使用 Amazon EC2 实例的凭证提供程序(如果在实例元数据中配置)

警告

我们建议您不要硬编码Amazon应用程序中的凭据。硬编码凭证存在暴露您的访问密钥 ID 和秘密访问密钥的风险。

本部分中的主题介绍如何将凭证加载到 Node.js 中。