适用于 JavaScript 的 Amazon SDKV3 API 参考指南详细描述了 适用于 JavaScript 的 Amazon SDK 版本 3 (V3) 的所有 API 操作。
在 Node.js 中设置凭证
我们建议在本地开发且雇主未向其提供身份验证方法的新用户对 Amazon IAM Identity Center 进行设置。有关更多信息,请参阅 使用 Amazon 进行 SDK 身份验证。
Node.js 有几种方法可以为 SDK 提供凭证。其中一些方法更安全,而另一些方法则在开发应用程序时可以提供更大的便利。在 Node.js 中获取凭证时,请注意依赖多个源,例如环境变量和您加载的 JSON 文件。您可以更改运行代码的权限,而不会意识到已发生更改。
适用于 JavaScript 的 Amazon SDK V3 在 Node.js 中提供了默认的凭证提供程序链,因此您无需明确提供凭证提供商。默认凭证提供程序链会尝试按给定优先级解析来自各种不同源的凭证,直到从其中一个源返回凭证。您可以在此处找到 SDK for JavaScript V3 的凭证提供程序链。
凭证提供程序链
所有 SDK 都有一系列地点(或源)供他们检查,以获取用于向 Amazon Web Services 服务 发出请求的有效凭证。找到有效凭证后,搜索即告停止。这种系统性搜索被称为默认凭证提供程序链。
对于链中的每个步骤,都有不同的设置值的方法。直接在代码中设置值总是优先的,其次是设置为环境变量,然后是在共享 Amazon config 文件中设置。有关更多信息,请参阅《Amazon SDK 和工具参考指南》中的设置的优先顺序。
《Amazon SDK 和工具参考指南》包含有关所有 Amazon SDK 和 Amazon CLI 使用的 SDK 配置设置的信息。要详细了解如何通过共享 Amazon config 文件配置 SDK,请参阅共享配置和凭证文件。要详细了解如何通过设置环境变量来配置 SDK,请参阅环境变量支持。
为使用 Amazon 进行身份验证,适用于 JavaScript 的 Amazon SDK 将按照下表所列顺序检查凭证提供程序。
| 《适用于 JavaScript 的 Amazon SDK API 参考》 凭证提供程序方法(按优先顺序排序) | 可用的凭证提供程序 | Amazon SDK 和工具参考指南 |
|---|---|---|
fromEnv()
| 来自环境变量的 Amazon 访问密钥 | Amazon 访问密钥 |
fromSSO() |
Amazon IAM Identity Center。在本指南中,请参阅 使用 Amazon 进行 SDK 身份验证。 | IAM Identity Center 凭证提供程序 |
fromIni()
|
来自共享 |
|
|
可信实体提供商(例如 |
||
|
来自 Amazon Security Token Service (Amazon STS) 的 Web 身份令牌 |
||
|
Amazon Elastic Container Service(Amazon ECS)凭证 |
||
|
Amazon Elastic Compute Cloud (Amazon EC2) 实例配置文件凭证(IMDS 凭证提供程序) |
||
|
流程凭证提供程序 |
||
|
Amazon IAM Identity Center 凭证 |
||
fromProcess() |
流程凭证提供程序 | 流程凭证提供程序 |
fromTokenFile() |
来自 Amazon Security Token Service (Amazon STS) 的 Web 身份令牌 | 使用 Web 身份或 OpenID Connect 进行联合 |
fromContainerMetadata() |
Amazon Elastic Container Service(Amazon ECS)凭证 | 容器凭证提供程序 |
fromInstanceMetadata() |
Amazon Elastic Compute Cloud (Amazon EC2) 实例配置文件凭证(IMDS 凭证提供程序) | IMDS 凭证提供程序 |
如果您遵循推荐的新用户入门方法,则可以在入门主题的 使用 Amazon 进行 SDK 身份验证 中设置 Amazon IAM Identity Center 身份验证。其他身份验证方法适用于不同的情况。为避免安全风险,我们建议始终使用短期凭证。有关其他身份验证方法的过程,请参阅《Amazon SDK 和工具参考指南》 中的身份验证和访问。
本部分中的主题介绍如何将凭证加载到 Node.js 中。