Wir haben das Kommende end-of-support für AWS SDK für JavaScript v2 angekündigt. Wir empfehlen Ihnen, auf AWS SDK für JavaScript Version 3 zu migrieren. Termine, weitere Details und Informationen zur Migration finden Sie in der verlinkten Ankündigung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wir haben das Kommende end-of-support für AWS SDK für JavaScript v2 angekündigt. Wir empfehlen Ihnen, auf AWS SDK für JavaScript Version 3 zu migrieren. Termine, weitere Details und Informationen zur Migration finden Sie in der verlinkten Ankündigung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von IAM-Zugriffsschlüsseln

Dieses Node.js-Codebeispiel zeigt:

Das Szenario

Benutzer benötigen ihre eigenen Zugriffsschlüssel, um programmgesteuerte Aufrufe AWS vom SDK für tätigen zu können. JavaScript Um diesen Bedarf zu decken, können Sie Zugriffsschlüssel (Zugriffsschlüssel IDs und geheime Zugriffsschlüssel) für IAM-Benutzer erstellen, ändern, anzeigen oder rotieren. Wenn Sie einen Zugriffsschlüssel erstellen, ist der Status standardmäßig Active, was bedeutet, dass der Benutzer den Zugriffsschlüssel für API-Aufrufe verwenden kann.

In diesem Beispiel werden eine Reihe von Node.js -Modulen zur Verwaltung von Zugriffsschlüsseln in IAM verwendet. Die Module Node.js verwenden das SDK JavaScript zur Verwaltung von IAM-Zugriffsschlüsseln mithilfe der folgenden Methoden der AWS.IAM Client-Klasse:

Weitere Informationen zu IAM-Zugriffsschlüsseln finden Sie unter Access Keys im IAM-Benutzerhandbuch.

Erforderliche Aufgaben

Zum Einrichten und Ausführen dieses Beispiels müssen Sie zunächst diese Aufgaben abschließen:

Erstellen von Zugriffsschlüsseln für einen Benutzer

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_createaccesskeys.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren. Um auf IAM zuzugreifen, erstellen Sie ein AWS.IAM Serviceobjekt. Erstellen Sie ein JSON-Objekt mit den Parametern, die zum Erstellen neuer Zugriffsschlüssel erforderlich sind, einschließlich des Namens des IAM-Benutzers. Rufen Sie die createAccessKey-Methode des AWS.IAM-Serviceobjekts auf.

// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });

// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });

iam.createAccessKey({ UserName: "IAM_USER_NAME" }, function (err, data) {
  if (err) {
    console.log("Error", err);
  } else {
    console.log("Success", data.AccessKey);
  }
});

Um das Beispiel auszuführen, geben Sie Folgendes in der Befehlszeile ein. Stellen Sie sicher, die zurückgegebenen Daten an eine Textdatei weiterzuleiten, um den geheimen Schlüssel nicht zu verlieren, da dieser nur einmal bereitgestellt werden kann.

node iam_createaccesskeys.js > newuserkeys.txt

Diesen Beispielcode finden Sie hier unter GitHub.

Auflisten der Zugriffsschlüssel eines Benutzers

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_listaccesskeys.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren. Um auf IAM zuzugreifen, erstellen Sie ein AWS.IAM Serviceobjekt. Erstellen Sie ein JSON-Objekt mit den Parametern, die zum Abrufen der Zugriffsschlüssel des Benutzers erforderlich sind. Dazu gehören der Name des IAM-Benutzers und optional die maximale Anzahl von Zugriffsschlüsselpaaren, die Sie auflisten möchten. Rufen Sie die listAccessKeys-Methode des AWS.IAM-Serviceobjekts auf.

// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });

// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });

var params = {
  MaxItems: 5,
  UserName: "IAM_USER_NAME",
};

iam.listAccessKeys(params, function (err, data) {
  if (err) {
    console.log("Error", err);
  } else {
    console.log("Success", data);
  }
});

Um das Beispiel auszuführen, geben Sie Folgendes in der Befehlszeile ein.

node iam_listaccesskeys.js

Diesen Beispielcode finden Sie hier auf GitHub.

Abrufen der letzten Verwendung des Zugriffsschlüssels

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_accesskeylastused.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren. Um auf IAM zuzugreifen, erstellen Sie ein AWS.IAM Serviceobjekt. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, um neue Zugriffsschlüssel zu erstellen. Dies ist die Zugriffsschlüssel-ID, für die Sie die Informationen über die letzte Verwendung möchten. Rufen Sie die getAccessKeyLastUsed-Methode des AWS.IAM-Serviceobjekts auf.

// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });

// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });

iam.getAccessKeyLastUsed(
  { AccessKeyId: "ACCESS_KEY_ID" },
  function (err, data) {
    if (err) {
      console.log("Error", err);
    } else {
      console.log("Success", data.AccessKeyLastUsed);
    }
  }
);

            

Um das Beispiel auszuführen, geben Sie Folgendes in der Befehlszeile ein.

node iam_accesskeylastused.js

Diesen Beispielcode finden Sie hier unter GitHub.

Aktualisieren des Zugriffsschlüsselstatus

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_updateaccesskey.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren. Um auf IAM zuzugreifen, erstellen Sie ein AWS.IAM Serviceobjekt. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, um den Status der Zugriffsschlüssel zu aktualisieren. Dazu gehören die Zugriffsschlüssel-ID und der aktualisierte Status. Der Status kann sowohl Active oder Inactive sein. Rufen Sie die updateAccessKey-Methode des AWS.IAM-Serviceobjekts auf.

// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });

// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });

var params = {
  AccessKeyId: "ACCESS_KEY_ID",
  Status: "Active",
  UserName: "USER_NAME",
};

iam.updateAccessKey(params, function (err, data) {
  if (err) {
    console.log("Error", err);
  } else {
    console.log("Success", data);
  }
});

Um das Beispiel auszuführen, geben Sie Folgendes in der Befehlszeile ein.

node iam_updateaccesskey.js

Diesen Beispielcode finden Sie hier unter GitHub.

Löschen von Zugriffsschlüsseln

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_deleteaccesskey.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren. Um auf IAM zuzugreifen, erstellen Sie ein AWS.IAM Serviceobjekt. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, um Zugriffsschlüssel zu löschen. Dazu gehören die Zugriffsschlüssel-ID und der Name des Benutzers. Rufen Sie die deleteAccessKey-Methode des AWS.IAM-Serviceobjekts auf.

// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });

// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });

var params = {
  AccessKeyId: "ACCESS_KEY_ID",
  UserName: "USER_NAME",
};

iam.deleteAccessKey(params, function (err, data) {
  if (err) {
    console.log("Error", err);
  } else {
    console.log("Success", data);
  }
});

Um das Beispiel auszuführen, geben Sie Folgendes in der Befehlszeile ein.

node iam_deleteaccesskey.js

Diesen Beispielcode finden Sie hier unter GitHub.