Das Szenario Erforderliche Aufgaben Erstellen eines Benutzers Auflisten von Benutzern in Ihrem Konto Aktualisieren eines Benutzernamens Löschen eines Benutzers

Wir haben das Kommende end-of-support für AWS SDK for JavaScript v2 angekündigt. Wir empfehlen Ihnen, auf AWS SDK for JavaScript Version 3 zu migrieren. Termine, weitere Details und Informationen zur Migration finden Sie in der verlinkten Ankündigung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von IAM-Benutzern

JavaScript code example that applies to Node.js execution

Dieses Node.js-Codebeispiel zeigt:

So rufen Sie eine Liste von IAM-Benutzern ab.
das Erstellen und Löschen von Benutzern.
das Aktualisieren eines Benutzernamens.

Das Szenario

In diesem Beispiel werden eine Reihe von Node.js -Modulen verwendet, um Benutzer in IAM zu erstellen und zu verwalten. Die Module Node.js verwenden das SDK, JavaScript um Benutzer mithilfe der folgenden Methoden der AWS.IAM Client-Klasse zu erstellen, zu löschen und zu aktualisieren:

Weitere Informationen zu IAM-Benutzern finden Sie unter IAM-Benutzer im IAM-Benutzerhandbuch.

Erforderliche Aufgaben

Zum Einrichten und Ausführen dieses Beispiels müssen Sie zunächst diese Aufgaben abschließen:

Installieren Sie Node.js. Weitere Informationen über die Installation von Node.js finden Sie auf der Node.js-Website.
Erstellen Sie eine freigegebene Konfigurationsdatei mit Ihren Anmeldeinformationen. Weitere Informationen zum Bereitstellen einer Datei mit gemeinsam genutzten Anmeldeinformationen finden Sie unter Laden der Anmeldeinformationen in Node.js aus der freigegebenen Anmeldeinformationsdatei.

Erstellen eines Benutzers

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_createuser.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren. Um auf IAM zuzugreifen, erstellen Sie ein Serviceobjekt. AWS.IAM Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, einschließlich des Benutzernamens, den Sie für den neuen Benutzer als Befehlszeilenparameter verwenden möchten.

Rufen Sie die getUser-Methode des AWS.IAM-Serviceobjekts auf, um festzustellen, ob der Benutzername bereits vorhanden ist. Wenn der Benutzername gegenwärtig nicht vorhanden ist, rufen Sie die createUser-Methode auf, um ihn zu erstellen. Falls der Name bereits vorhanden ist, schreiben Sie eine entsprechende Nachricht an die Konsole.


// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });

// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });

var params = {
  UserName: process.argv[2],
};

iam.getUser(params, function (err, data) {
  if (err && err.code === "NoSuchEntity") {
    iam.createUser(params, function (err, data) {
      if (err) {
        console.log("Error", err);
      } else {
        console.log("Success", data);
      }
    });
  } else {
    console.log(
      "User " + process.argv[2] + " already exists",
      data.User.UserId
    );
  }
});

Um das Beispiel auszuführen, geben Sie Folgendes in der Befehlszeile ein.


node iam_createuser.js USER_NAME

Diesen Beispielcode finden Sie hier unter GitHub.

Auflisten von Benutzern in Ihrem Konto

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_listusers.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren. Um auf IAM zuzugreifen, erstellen Sie ein AWS.IAM Serviceobjekt. Erstellen Sie ein JSON-Objekt, das die erforderlichen Parameter zum Auflisten Ihrer Benutzer enthält. Begrenzen Sie die zurückgegebene Anzahl, indem Sie den MaxItems-Parameter auf 10 setzen. Rufen Sie die listUsers-Methode des AWS.IAM-Serviceobjekts auf. Schreiben Sie den Namen und das Erstellungsdatum des ersten Benutzers an die Konsole.


// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });

// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });

var params = {
  MaxItems: 10,
};

iam.listUsers(params, function (err, data) {
  if (err) {
    console.log("Error", err);
  } else {
    var users = data.Users || [];
    users.forEach(function (user) {
      console.log("User " + user.UserName + " created", user.CreateDate);
    });
  }
});

Um das Beispiel auszuführen, geben Sie Folgendes in der Befehlszeile ein.


node iam_listusers.js

Diesen Beispielcode finden Sie hier unter GitHub.

Aktualisieren eines Benutzernamens

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_updateuser.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren. Um auf IAM zuzugreifen, erstellen Sie ein AWS.IAM Serviceobjekt. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, um Ihre Benutzer aufzulisten. Geben Sie sowohl die aktuellen als auch die neuen Benutzernamen als Befehlszeilenparameter an. Rufen Sie die updateUser-Methode des AWS.IAM-Serviceobjekts auf.


// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });

// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });

var params = {
  UserName: process.argv[2],
  NewUserName: process.argv[3],
};

iam.updateUser(params, function (err, data) {
  if (err) {
    console.log("Error", err);
  } else {
    console.log("Success", data);
  }
});

Um dieses Beispiel auszuführen, geben Sie die folgenden Informationen in die Befehlszeile ein, definieren Sie dabei den aktuellen Benutzerenamen gefolgt vom neuen Benutzernamen.


node iam_updateuser.js ORIGINAL_USERNAME NEW_USERNAME

Diesen Beispielcode finden Sie hier unter GitHub.

Löschen eines Benutzers

Erstellen Sie ein Node.js-Modul mit dem Dateinamen iam_deleteuser.js. Stellen Sie sicher, dass Sie das SDK, wie zuvor dargestellt, konfigurieren. Um auf IAM zuzugreifen, erstellen Sie ein AWS.IAM Serviceobjekt. Erstellen Sie ein JSON-Objekt mit den erforderlichen Parametern, einschließlich des Benutzernamens, den Sie als Befehlszeilenparameter löschen möchten.

Rufen Sie die getUser-Methode des AWS.IAM-Serviceobjekts auf, um festzustellen, ob der Benutzername bereits vorhanden ist. Falls der Benutzername derzeit nicht vorhanden ist, schreiben Sie eine entsprechende Nachricht an die Konsole. Wenn der Benutzer vorhanden ist, rufen Sie die deleteUser-Methode auf, um ihn zu löschen.


// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });

// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });

var params = {
  UserName: process.argv[2],
};

iam.getUser(params, function (err, data) {
  if (err && err.code === "NoSuchEntity") {
    console.log("User " + process.argv[2] + " does not exist.");
  } else {
    iam.deleteUser(params, function (err, data) {
      if (err) {
        console.log("Error", err);
      } else {
        console.log("Success", data);
      }
    });
  }
});

Um das Beispiel auszuführen, geben Sie Folgendes in der Befehlszeile ein.


node iam_deleteuser.js USER_NAME

Diesen Beispielcode finden Sie hier unter GitHub.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWSIAM-Beispiele

Arbeiten mit IAM-Richtlinien