设置凭证 - Amazon SDK for JavaScript
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

这些区域有:Amazon SDK for JavaScriptV3 API 参考指南详细描述了所有的 API 操作Amazon SDK for JavaScript版本 3 (V3)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置凭证

Amazon使用凭证来识别谁正在调用服务以及是否允许访问所请求的资源。InAmazon,这些凭证通常是与您的账户一起创建的访问密钥 ID 和秘密访问密钥。

无论是在 Web 浏览器中运行还是在 Node.js 服务器中运行,您的 JavaScript 代码必须先获取有效凭证,然后才能通过 API 访问服务。可以通过将凭证直接传递给服务对象,为每个服务设置凭证。

有几种方法可以设置凭证,这些方法在 Node.js 和之间有所不同 JavaScript 在网络浏览器中。本部分中的主题介绍如何在 Node.js 或 Web 浏览器中设置凭证。在每种情况下,选项以推荐顺序显示。

凭证的最佳实践

正确设置凭证可确保您的应用程序或浏览器脚本可以访问所需的服务和资源,同时最大限度地减少可能影响关键任务型应用程序或危及敏感数据的安全问题。

设置凭证时应用的一个重要原则是始终授予您的任务所需的最小权限。提供对资源的最小权限并根据需要添加更多权限更安全,而不是提供超过最小权限的权限,因此需要修复以后可能发现的安全问题。例如,除非您需要读取和写入单独的资源(如 Amazon S3 存储桶或 DynamoDB 表中的对象),否则请将这些权限设置为只读。

有关授予最低权限的更多信息,请参阅授予最低权限“最佳实践” 主题的部分IAM 用户指南.

警告

虽然可以这样做,但我们建议您不要在应用程序或浏览器脚本中对凭证进行硬编码。硬编码凭证存在暴露您的访问密钥 ID 和秘密访问密钥的风险。

有关如何管理访问密钥的更多信息,请参阅管理的最佳实践Amazon访问密钥中的Amazon一般参考。