Einrichten der Anmeldeinformationen in Node.js - AWS SDK for JavaScript

Wir haben das Kommende end-of-support für AWS SDK for JavaScript v2 angekündigt. Wir empfehlen Ihnen, auf AWS SDK for JavaScript Version 3 zu migrieren. Termine, weitere Details und Informationen zur Migration finden Sie in der verlinkten Ankündigung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten der Anmeldeinformationen in Node.js

Es gibt mehrere Möglichkeiten in Node.js, um dem SDK die Anmeldeinformationen bereitzustellen. Einige davon sind sicherer und andere bieten eine höhere Benutzerfreundlichkeit bei der Anwendungsentwicklung. Beim Abrufen von Anmeldeinformationen in Node.js sollten Sie vorsichtig sein, wenn Sie sich auf mehr als eine Quelle verlassen, wie z. B. auf eine von Ihnen geladene Umgebungsvariable und eine JSON-Datei. Sie können die Berechtigungen, unter denen Ihr Code ausgeführt wird, ändern, ohne sich dieser Änderung bewusst zu sein.

So können Sie Ihre Anmeldeinformationen angeben (in der Reihenfolge der Stärke der Empfehlung):

  1. Aus AWS Identity and Access Management (IAM-) Rollen für Amazon EC2 geladen

  2. Aus der freigegebenen Anmeldeinformationsdatei (~/.aws/credentials) geladen

  3. Aus den Umgebungsvariablen geladen

  4. Aus einer JSON-Datei auf einem Datenträger geladen

  5. Andere vom SDK bereitgestellte Klassen von Anmeldeinformationsanbietern JavaScript

Wenn mehr als eine Quelle für Anmeldeinformationen für die SDK verfügbar ist, lautet die Standard-Auswahlpriorität wie folgt:

  1. Anmeldeinformationen, die explizit über den Service-Client-Konstruktor festgelegt werden

  2. Umgebungsvariablen

  3. Die freigegebene Anmeldeinformationsdatei

  4. Anmeldeinformationen, die aus dem ECS-Anmeldeinformationsanbieter geladen werden (wenn zutreffend)

  5. Anmeldeinformationen, die mithilfe eines Anmeldeinformationsprozesses abgerufen werden, der in der gemeinsamen AWS Konfigurationsdatei oder der Datei mit den gemeinsamen Anmeldeinformationen angegeben ist. Weitere Informationen finden Sie unter Laden von Anmeldeinformationen in Node.js über einen Prozess für konfigurierte Anmeldeinformationen.

  6. Anmeldeinformationen, die mithilfe des Anmeldeinformationsanbieters der Amazon EC2 EC2-Instance aus AWS IAM geladen wurden (sofern in den Instance-Metadaten konfiguriert)

Weitere Informationen finden Sie unter Class: AWS.Credentialsund Class: AWS.CredentialProviderChainin der API-Referenz.

Warnung

Dies ist zwar möglich, wir empfehlen jedoch nicht, Ihre AWS Anmeldeinformationen in Ihrer Anwendung fest zu codieren. Die Hartcodierung der Anmeldeinformationen setzt die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel dem Risiko einer Offenlegung aus.

Die Themen in diesem Abschnitt beschreiben, wie Sie die Anmeldeinformationen in Node.js laden.

Themen