Mengatur Kredensial - AWS SDK for JavaScript
Praktik Terbaik untuk Kredensial

Kami mengumumkan yang akan datang end-of-support untuk AWS SDK for JavaScript v2. Kami menyarankan Anda bermigrasi ke AWS SDK for JavaScript v3. Untuk tanggal, detail tambahan, dan informasi tentang cara bermigrasi, silakan merujuk ke pengumuman tertaut.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengatur Kredensial

AWS menggunakan kredensi untuk mengidentifikasi siapa yang memanggil layanan dan apakah akses ke sumber daya yang diminta diizinkan.

Baik berjalan di browser web atau di server Node.js, JavaScript kode Anda harus mendapatkan kredensi yang valid sebelum dapat mengakses layanan melalui API. Kredensial dapat diatur secara global pada objek konfigurasi, menggunakanAWS.Config, atau per layanan, dengan meneruskan kredensi langsung ke objek layanan.

Ada beberapa cara untuk mengatur kredensil yang berbeda antara Node.js dan JavaScript di browser web. Topik di bagian ini menjelaskan cara mengatur kredensional di Node.js atau browser web. Dalam setiap kasus, opsi disajikan dalam urutan yang disarankan.

Praktik Terbaik untuk Kredensial

Menetapkan kredensil dengan benar memastikan bahwa aplikasi atau skrip browser Anda dapat mengakses layanan dan sumber daya yang diperlukan sambil meminimalkan paparan terhadap masalah keamanan yang dapat memengaruhi aplikasi penting misi atau membahayakan data sensitif.

Prinsip penting untuk diterapkan saat menetapkan kredensional adalah selalu memberikan hak istimewa paling sedikit yang diperlukan untuk tugas Anda. Lebih aman untuk memberikan izin minimal pada sumber daya Anda dan menambahkan izin lebih lanjut sesuai kebutuhan, daripada memberikan izin yang melebihi hak istimewa paling sedikit dan, sebagai hasilnya, diminta untuk memperbaiki masalah keamanan yang mungkin Anda temukan nanti. Misalnya, kecuali Anda perlu membaca dan menulis sumber daya individual, seperti objek di bucket Amazon S3 atau tabel DynamoDB, setel izin tersebut hanya untuk dibaca.

Untuk informasi selengkapnya tentang pemberian hak istimewa paling sedikit, lihat bagian Hibah Hak Istimewa Paling Sedikit dari topik Praktik Terbaik di Panduan Pengguna IAM.

Awas

Meskipun dimungkinkan untuk melakukannya, kami menyarankan Anda untuk tidak menggunakan kredensi kode keras di dalam aplikasi atau skrip browser. Kredensi hard coding menimbulkan risiko mengekspos informasi sensitif.

Untuk informasi selengkapnya tentang cara mengelola kunci akses, lihat Praktik Terbaik untuk Mengelola Kunci AWS Akses di Referensi Umum AWS.

Topik