Nous avons annoncé
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des utilisateurs IAM
Cet exemple de code Node.js présente :
Comment récupérer une liste d'utilisateurs IAM
Procédure de création et de suppression des utilisateurs.
Procédure de mise à jour d'un nom d'utilisateur.
Scénario
Dans cet exemple, une série de modules Node.js sont utilisés pour créer et gérer des utilisateurs dans IAM. Les modules Node.js utilisent le SDK pour créer, supprimer et mettre JavaScript à jour les utilisateurs à l'aide des méthodes suivantes de la classe AWS.IAM client :
Pour plus d'informations sur les utilisateurs IAM, consultez la section Utilisateurs IAM dans le Guide de l'utilisateur IAM.
Tâches prérequises
Pour configurer et exécuter cet exemple, vous devez d'abord :
Installez Node.js. Pour plus d'informations sur l'installation de Node.js, consultez le site web de Node.js
. Créez un fichier de configurations partagé avec vos informations d'identification utilisateur. Pour plus d'informations sur le fichier d'informations d'identification partagé, consultez Chargement des informations d'identification dans Node.js à partir du fichier d'informations d'identification partagé.
Création d'un utilisateur
Créez un module Node.js nommé iam_createuser.js. Veillez à configurer le kit SDK comme indiqué précédemment. Pour accéder à IAM, créez un objet AWS.IAM de service. Créez un objet JSON contenant les paramètres nécessaires, ce qui inclut le nom d'utilisateur que vous souhaitez attribuer au nouvel utilisateur en tant que paramètre de ligne de commande.
Appelez la méthode getUser de l'objet de service AWS.IAM afin de vérifier si le nom d'utilisateur existe déjà. Si le nom d'utilisateur n'existe pas, appelez la méthode createUser pour le créer. Si le nom existe déjà, écrivez un message à cette fin à destination de la console.
// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { UserName: process.argv[2], }; iam.getUser(params, function (err, data) { if (err && err.code === "NoSuchEntity") { iam.createUser(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } }); } else { console.log( "User " + process.argv[2] + " already exists", data.User.UserId ); } });
Pour exécuter l'exemple, entrez ce qui suit dans la ligne de commande.
node iam_createuser.jsUSER_NAME
Cet exemple de code se trouve ici sur GitHub
Liste des utilisateurs de votre compte
Créez un module Node.js nommé iam_listusers.js. Veillez à configurer le kit SDK comme indiqué précédemment. Pour accéder à IAM, créez un objet AWS.IAM de service. Créez un objet JSON contenant les paramètres nécessaires pour répertorier vos utilisateurs et limitez le nombre de résultats renvoyés en définissant le paramètre MaxItems sur 10. Appelez la méthode listUsers de l'objet de service AWS.IAM. Écrivez le nom du premier utilisateur et sa date de création sur la console.
// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { MaxItems: 10, }; iam.listUsers(params, function (err, data) { if (err) { console.log("Error", err); } else { var users = data.Users || []; users.forEach(function (user) { console.log("User " + user.UserName + " created", user.CreateDate); }); } });
Pour exécuter l'exemple, entrez ce qui suit dans la ligne de commande.
node iam_listusers.js
Cet exemple de code se trouve ici sur GitHub
Mise à jour du nom d'un utilisateur
Créez un module Node.js nommé iam_updateuser.js. Veillez à configurer le kit SDK comme indiqué précédemment. Pour accéder à IAM, créez un objet AWS.IAM de service. Créez un objet JSON contenant les paramètres nécessaires pour répertorier les utilisateurs, en spécifiant le nom d'utilisateur actuel et le nouveau nom d'utilisateur en tant que paramètres de ligne de commande. Appelez la méthode updateUser de l'objet de service AWS.IAM.
// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { UserName: process.argv[2], NewUserName: process.argv[3], }; iam.updateUser(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });
Pour exécuter l'exemple, entrez ce qui suit sur la ligne de commande, en spécifiant le nom actuel de l'utilisateur, suivi de son nouveau nom.
node iam_updateuser.jsORIGINAL_USERNAMENEW_USERNAME
Cet exemple de code se trouve ici sur GitHub
Suppression d'un utilisateur
Créez un module Node.js nommé iam_deleteuser.js. Veillez à configurer le kit SDK comme indiqué précédemment. Pour accéder à IAM, créez un objet AWS.IAM de service. Créez un objet JSON contenant les paramètres nécessaires, ce qui inclut le nom d'utilisateur que vous souhaitez supprimer en tant que paramètre de ligne de commande.
Appelez la méthode getUser de l'objet de service AWS.IAM afin de vérifier si le nom d'utilisateur existe déjà. Si le nom d'utilisateur n'existe pas déjà, écrivez un message à cette fin à destination à la console. Si l'utilisateur existe, appelez la méthode deleteUser pour le supprimer.
// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { UserName: process.argv[2], }; iam.getUser(params, function (err, data) { if (err && err.code === "NoSuchEntity") { console.log("User " + process.argv[2] + " does not exist."); } else { iam.deleteUser(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } }); } });
Pour exécuter l'exemple, entrez ce qui suit dans la ligne de commande.
node iam_deleteuser.jsUSER_NAME
Cet exemple de code se trouve ici sur GitHub
