Configuración de las credenciales de - AWS SDK for JavaScript
Prácticas recomendadas para las credenciales

Anunciamos el próximo fin del soporte para AWS SDK for JavaScript v2. Se recomienda que migre a AWS SDK for JavaScript v3. Para ver las fechas, los detalles adicionales y la información sobre cómo realizar la migración, consulte el anuncio enlazado.

Configuración de las credenciales de

AWS utiliza credenciales para identificar quién llama a servicios y si el acceso a los recursos solicitados está permitido.

El código JavaScript, sea cual sea su punto de ejecución, un navegador web o un servidor Node.js, debe obtener credenciales válidas para poder obtener acceso a los servicios a través de la API. Las credenciales se pueden configurar en el objeto de configuración, mediante AWS.Config o por servicio, por medio de la transferencia directa de las credenciales a un objeto de servicio.

Hay varias formas de configurar credenciales que difieren entre Node.js y JavaScript en navegadores web. En los temas de esta sección se describe cómo configurar credenciales en Node.js o en navegadores web. En cada caso, las opciones se presentan en el orden recomendado.

Prácticas recomendadas para las credenciales

Configurar correctamente las credenciales garantiza que su aplicación o script de navegador pueda obtener acceso a los servicios y los recursos necesarios y, al mismo tiempo, minimiza su exposición a problemas de seguridad que puedan repercutir en aplicaciones críticas o pongan en peligro información confidencial.

Cuando se configuran credenciales es importante aplicar siempre el principio de conceder el privilegio mínimo necesario para llevar a cabo la tarea. Es más seguro proporcionar permisos mínimos sobre sus recursos y añadir más permisos según sea necesario, en lugar de proporcionar permisos que superan el privilegio mínimo y luego tener que solucionar problemas de seguridad que puedan aparecer más tarde. Por ejemplo, a menos que necesite leer y escribir recursos individuales, como objetos en un bucket de Amazon S3 o una tabla de DynamoDB, establezca dichos permisos en solo lectura.

Para obtener más información sobre la concesión de privilegios mínimos, consulte la sección Conceder privilegios mínimos del tema de prácticas recomendadas de la Guía del usuario de IAM.

aviso

Aunque es posible hacerlo, le recomendamos que no codifique de forma rígida las credenciales dentro de una aplicación o un script de navegador. La codificación rígida de las credenciales conlleva un riesgo de exponer información confidencial.

Para obtener más información acerca de cómo administrar las claves de acceso, consulte Prácticas recomendadas para administrar las claves de acceso de AWS en la Referencia general de AWS.

Temas