Définition d'informations d'identification dans Node.js - AWS SDK for JavaScript

Nous avons annoncé la sortie end-of-support de la AWS SDK for JavaScript v2. Nous vous recommandons de migrer vers la AWS SDK for JavaScript version 3. Pour les dates, les détails supplémentaires et les informations sur la façon de migrer, reportez-vous à l'annonce associée.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Définition d'informations d'identification dans Node.js

Dans Node.js, il existe plusieurs façons de fournir vos informations d'identification au kit SDK. Certaines sont plus sécurisées, tandis que d'autres s'avèrent plus pratiques lors du développement d'une application. Lors de l'obtention d'informations d'identification dans Node.js, soyez prudent lorsque vous utilisez plusieurs sources (une variable d'environnement et un fichier JSON que vous chargez, par exemple). Vous pourriez en effet modifier les autorisations sous lesquelles s'exécute votre code sans vous en rendre compte.

Voici comment fournir vos informations d'identification dans l'ordre recommandé :

  1. Chargé à partir de rôles AWS Identity and Access Management (IAM) pour Amazon EC2

  2. Chargées à partir du fichier d'informations d'identification partagé (~/.aws/credentials)

  3. Chargées à partir des variables d'environnement

  4. Chargées à partir d'un fichier JSON sur disque

  5. Autres classes de fournisseurs d'informations d'identification fournies par le SDK JavaScript

Si plusieurs sources d'informations d'identification sont disponibles pour le kit SDK, la priorité par défaut de la sélection est la suivante :

  1. Informations d'identification qui sont explicitement définies par le biais du constructeur du service client

  2. Variables d’environnement

  3. Fichier d'informations d'identification partagé

  4. Informations d'identification chargées à partir du fournisseur d'informations d'identification ECS (le cas échéant)

  5. Informations d'identification obtenues à l'aide d'un processus d'identification spécifié dans le fichier de AWS configuration partagé ou dans le fichier d'informations d'identification partagé. Pour plus d’informations, consultez Chargement des informations d'identification dans Node.js via un processus d'informations d'identification configuré.

  6. Informations d'identification chargées depuis AWS IAM à l'aide du fournisseur d'informations d'identification de l'instance Amazon EC2 (si elles sont configurées dans les métadonnées de l'instance)

Pour plus d'informations, consultez Class: AWS.Credentialset Class: AWS.CredentialProviderChaindans la référence de l'API.

Avertissement

Bien que cela soit possible, nous vous déconseillons de coder en dur vos AWS informations d'identification dans votre application. En effet, le codage en dur des informations d'identification risque d'exposer votre ID de clé d'accès et votre clé d'accès secrète.

Les rubriques de cette section décrivent comment charger les informations d'identification dans Node.js.

Rubriques