La Guida API di riferimento AWS SDK for JavaScript V3 descrive in dettaglio tutte le API operazioni per la AWS SDK for JavaScript versione 3 (V3).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Inizia nel browser
Questa sezione illustra un esempio che dimostra come eseguire la versione 3 (V3) di SDK for JavaScript nel browser.
Nota
L'esecuzione di V3 nel browser è leggermente diversa dalla versione 2 (V2). Per ulteriori informazioni, consulta Utilizzo dei browser in V3.
Per altri esempi di utilizzo di (V3) di SDK for JavaScript, vedere. SDKper JavaScript esempi di codice (v3)
Questo esempio di applicazione web mostra:
Come accedere ai AWS servizi utilizzando Amazon Cognito per l'autenticazione.
Come leggere un elenco di oggetti in un bucket Amazon Simple Storage Service (Amazon S3) utilizzando AWS Identity and Access Management un ruolo (). IAM
Nota
Questo esempio non viene utilizzato AWS IAM Identity Center per l'autenticazione.
Lo scenario
Amazon S3 è un servizio di archiviazione di oggetti che offre scalabilità, disponibilità dei dati, sicurezza e prestazioni tra le migliori del settore. Puoi usare Amazon S3 per archiviare dati come oggetti all'interno di contenitori chiamati bucket. Per ulteriori informazioni su Amazon S3, consulta la Amazon S3 User Guide.
Questo esempio mostra come configurare ed eseguire un'app Web che assume un IAM ruolo di lettura da un bucket Amazon S3. L'esempio utilizza la libreria front-end React e gli strumenti front-end Vite per fornire un ambiente di sviluppo. JavaScript L'app Web utilizza un pool di identità Amazon Cognito per fornire le credenziali necessarie per accedere ai servizi. AWS L'esempio di codice incluso illustra i modelli di base per il caricamento e l'utilizzo del modulo JavaScript nelle SDK app Web.
Fase 1: creare un pool di identità e un ruolo di Amazon Cognito IAM
In questo esercizio, crei e utilizzi un pool di identità Amazon Cognito per fornire un accesso non autenticato alla tua app Web per il servizio Amazon S3. La creazione di un pool di identità crea anche un ruolo AWS Identity and Access Management (IAM) per supportare gli utenti guest non autenticati. In questo esempio, lavoreremo solo con il ruolo utente non autenticato per mantenere l'attività concentrata. È possibile integrare il supporto per un provider di identità e per gli utenti autenticati in un secondo momento. Per ulteriori informazioni sull'aggiunta di un pool di identità di Amazon Cognito, consulta il Tutorial: Creazione di un pool di identità nella Amazon Cognito Developer Guide.
Per creare un pool di identità Amazon Cognito e un ruolo associato IAM
Accedi AWS Management Console e apri la console Amazon Cognito all'indirizzo. https://console.aws.amazon.com/cognito/
Nel riquadro di navigazione a sinistra, scegli Identity pool.
Scegli Crea pool di identità.
In Configura la fiducia del pool di identità, scegli Accesso ospite per l'autenticazione degli utenti.
In Configura le autorizzazioni, scegli Crea un nuovo IAM ruolo e inserisci un nome (ad esempio, getStartedRole) nel nome del IAM ruolo.
In Configura proprietà, inserisci un nome (ad esempio, getStartedPool) nel nome del pool di identità.
In Esamina e crea, conferma le selezioni effettuate per il nuovo pool di identità. Seleziona Modifica per tornare alla procedura guidata e modificare le eventuali impostazioni. Al termine, seleziona Crea un pool di identità.
Prendi nota dell'ID del pool di identità e della regione del pool di identità di Amazon Cognito appena creato. Questi valori devono essere sostituiti
IDENTITY_POOL_ID
eREGION
nella sezione Passaggio 4: configura il codice del browser.
Dopo aver creato il tuo pool di identità Amazon Cognito, sei pronto per aggiungere le autorizzazioni per Amazon S3 necessarie alla tua app web.
Passaggio 2: aggiungi una policy al ruolo creato IAM
Per abilitare l'accesso a un bucket Amazon S3 nella tua app Web, utilizza il IAM ruolo non autenticato (ad esempio, getStartedRole) creato per il tuo pool di identità Amazon Cognito (ad esempio,). getStartedPool Ciò richiede l'associazione di una policy al ruoloIAM. Per ulteriori informazioni sulla modifica IAM dei ruoli, vedere Modifica dei criteri di autorizzazione di un ruolo nella Guida per l'IAMutente.
Per aggiungere una policy di Amazon S3 al IAM ruolo associato agli utenti non autenticati
Accedi a AWS Management Console e apri la console all'IAMindirizzo. https://console.aws.amazon.com/iam/
Nel pannello di navigazione a sinistra, seleziona Ruoli.
Scegli il nome del ruolo che desideri modificare (ad esempio, getStartedRole), quindi scegli la scheda Autorizzazioni.
Scegli Aggiungi autorizzazioni, quindi scegli Allega politiche.
Nella pagina Aggiungi autorizzazioni per questo ruolo, trova e seleziona la casella di controllo per AmazonS3. ReadOnlyAccess
Nota
Puoi utilizzare questo processo per abilitare l'accesso a qualsiasi servizio. AWS
Scegli Aggiungi autorizzazioni.
Dopo aver creato il tuo pool di identità Amazon Cognito e aver aggiunto le autorizzazioni per Amazon S3 al tuo IAM ruolo per gli utenti non autenticati, sei pronto per aggiungere e configurare un bucket Amazon S3.
Fase 3: aggiungere un bucket e un oggetto Amazon S3
In questo passaggio, aggiungerai un bucket Amazon S3 e un oggetto per l'esempio. Attiverai anche la condivisione di risorse tra origini diverse (CORS) per il bucket. Per ulteriori informazioni sulla creazione di bucket e oggetti Amazon S3, consulta la sezione Guida introduttiva ad Amazon S3 nella Amazon S3 User Guide.
Per aggiungere un bucket e un oggetto Amazon S3 con CORS
Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/
Nel riquadro di navigazione a sinistra, scegli Bucket e scegli Crea bucket.
Inserisci un nome di bucket conforme alle regole di denominazione dei bucket (ad esempio, getstartedbucket) e scegli Crea bucket.
Scegli il bucket che hai creato, quindi scegli la scheda Oggetti. Scegliere quindi Upload (Carica).
In File e cartelle, seleziona Aggiungi file.
Seleziona un file da caricare, quindi scegli Apri. Quindi scegli Carica per completare il caricamento dell'oggetto nel tuo bucket.
Quindi, scegli la scheda Autorizzazioni del tuo bucket, quindi scegli Modifica nella sezione Condivisione di risorse tra origini (). CORS Inserisci quanto segue: JSON
[ { "AllowedHeaders": [ "*" ], "AllowedMethods": [ "GET" ], "AllowedOrigins": [ "*" ], "ExposeHeaders": [] } ]
Scegli Save changes (Salva modifiche).
Dopo aver aggiunto un bucket Amazon S3 e aggiunto un oggetto, sei pronto per configurare il codice del browser.
Passaggio 4: configura il codice del browser
L'applicazione di esempio è costituita da un'applicazione React a pagina singola. I file di questo esempio possono essere trovati qui su GitHub
Per configurare l'applicazione di esempio
Installa Node.js
. Dalla riga di comando, clona il AWS Code Examples Repository
: git clone --depth 1 https://github.com/awsdocs/aws-doc-sdk-examples.git
Passa all'applicazione di esempio:
cd aws-doc-sdk-examples/javascriptv3/example_code/web/s3/list-objects/
Eseguite il comando seguente per installare i pacchetti richiesti:
npm install
Quindi, apri
src/App.tsx
in un editor di testo e completa quanto segue:Replace (Sostituisci)
YOUR_IDENTITY_POOL_ID
con l'ID del pool di identità di Amazon Cognito in cui hai annotato. Fase 1: creare un pool di identità e un ruolo di Amazon Cognito IAMSostituisci il valore per regione con la regione assegnata al tuo bucket Amazon S3 e al pool di identità Amazon Cognito. Tieni presente che le regioni per entrambi i servizi devono essere le stesse (ad esempio, us-east-2).
Replace (Sostituisci)
bucket-name
con il nome del bucket in cui hai creato. Fase 3: aggiungere un bucket e un oggetto Amazon S3
Dopo aver sostituito il testo, salva il App.tsx
file. Ora sei pronto per eseguire l'app web.
Passaggio 5: Esegui l'esempio
Per eseguire l'applicazione di esempio
Dalla riga di comando, accedete all'applicazione di esempio:
cd aws-doc-sdk-examples/javascriptv3/example_code/web/s3/list-objects/
Dalla riga di comando, esegui il seguente comando:
npm run dev
L'ambiente di sviluppo Vite verrà eseguito con il seguente messaggio:
VITE v4.3.9 ready in 280 ms ➜ Local: http://localhost:5173/ ➜ Network: use --host to expose ➜ press h to show help
Nel tuo browser web, vai alla pagina URL mostrata sopra (ad esempio, http://localhost:5173). L'app di esempio ti mostrerà un elenco di nomi di file di oggetti nel tuo bucket Amazon S3.
Rimozione
Per ripulire le risorse create durante questo tutorial, procedi come segue:
Nella console Amazon S3
, elimina tutti gli oggetti e i bucket creati (ad esempio getstartedbucket). Nella IAMconsole, elimina il
nome del ruolo (ad esempio,). getStartedRole Nella console Amazon Cognito
, elimina il nome del pool di identità (ad esempio, getStartedPool).