Impostazione delle credenziali su Node.js - AWS SDK for JavaScript

Abbiamo annunciato l'imminente uscita end-of-support per la AWS SDK for JavaScript v2. Ti consigliamo di migrare alla AWS SDK for JavaScript v3. Per date, dettagli aggiuntivi e informazioni su come effettuare la migrazione, consulta l'annuncio collegato.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione delle credenziali su Node.js

Vi sono diversi modi su Node.js per fornire le credenziali all'SDK. Alcuni di questi sono più sicuri e altri offrono più comodità durante lo sviluppo di un'applicazione. Quando si ottengono le credenziali su Node.js, fai attenzione a ricorrere a più di una sorgente, ad esempio una variabile di ambiente e un file JSON caricati. È possibile modificare le autorizzazioni sotto cui il codice viene eseguito senza realizzare che la modifica è avvenuta.

Di seguito sono descritti i modi in cui è possibile fornire le proprie credenziali in ordine di raccomandazione:

  1. Caricato da ruoli AWS Identity and Access Management (IAM) per Amazon EC2

  2. Caricato dal file delle credenziali condiviso (~/.aws/credentials)

  3. Caricato da variabili di ambiente

  4. Caricato da un file JSON su disco

  5. Altre classi di fornitori di credenziali fornite dall'SDK JavaScript

Se l'SDK dispone di più fonti di credenziali, la precedenza di selezione predefinita è la seguente:

  1. Credenziali impostate esplicitamente attraverso il costruttore servizio-client

  2. Variabili di ambiente

  3. File delle credenziali condiviso

  4. Credenziali caricate dal provider di credenziali ECS (se applicabile)

  5. Credenziali ottenute utilizzando un processo di credenziali specificato nel file di AWS configurazione condiviso o nel file di credenziali condivise. Per ulteriori informazioni, consulta Caricamento delle credenziali su Node.js utilizzando un processo di credenziali configurato.

  6. Credenziali caricate da AWS IAM utilizzando il provider di credenziali dell'istanza Amazon EC2 (se configurate nei metadati dell'istanza)

Per ulteriori informazioni, consulta Class: AWS.Credentialse Class: AWS.CredentialProviderChainnel riferimento all'API.

avvertimento

Sebbene sia possibile farlo, sconsigliamo di codificare le AWS credenziali nell'applicazione. Effettuare l'hard coding delle credenziali pone un rischio di esposizione dell'ID chiave di accesso e della chiave di accesso segreta.

Gli argomenti in questa sezione descrivono come caricare le credenziali su Node.js.

Argomenti