设置凭证 - Amazon SDK for JavaScript
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon SDK for JavaScriptV3 API 参考指南详细描述了 Amazon SDK for JavaScript 版本 3 (V3) 的所有 API 操作。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置凭证

Amazon 使用凭证来识别谁正在调用服务以及是否允许访问所请求的资源。

无论是在 Web 浏览器中还是 Node.js 服务器中运行,您的 JavaScript 代码都必须先获得有效的凭据,然后才能通过 API 访问服务。可以针对每个服务设置凭证,方法是将凭证直接传递给服务对象。

有几种方法可以设置凭证,这些方法在 Node.js 和 Web 浏览器 JavaScript中有所不同。本部分中的主题介绍如何在 Node.js 或 Web 浏览器中设置凭证。在每种情况下,选项以推荐顺序显示。

凭证的最佳实践

正确设置凭证可确保您的应用程序或浏览器脚本可以访问所需的服务和资源,同时最大限度地减少可能影响关键任务型应用程序或危及敏感数据的安全问题。

设置凭证时应用的一个重要原则是始终授予您的任务所需的最小权限。提供对资源的最小权限并根据需要添加更多权限更安全,而不是提供超过最小权限的权限,因此需要修复以后可能发现的安全问题。例如,除非您需要读取和写入单独的资源(例如 Amazon S3 存储桶或 DynamoDB 表中的对象),否则请将这些权限设置为只读。

有关授予最低权限的更多信息,请参阅《IAM 用户指南》最佳实践主题中的授予最低权限部分。