AWS SDK for JavaScript V3 APIリファレンスガイドでは、バージョン 3 (V3) のすべてのAPIオペレーションについて詳しく説明しています AWS SDK for JavaScript 。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
認証情報の設定
AWS は認証情報を使用して、 サービスを呼び出しているユーザーと、リクエストされたリソースへのアクセスが許可されているかどうかを識別します。
ウェブブラウザまたは Node.js サーバーで実行されているかどうかにかかわらず、 JavaScript コードは 経由で サービスにアクセスする前に有効な認証情報を取得する必要がありますAPI。認証情報は、認証情報をサービスオブジェクトに直接渡してサービスごとに設定することができます。
Node.js と JavaScriptウェブブラウザでは、認証情報を設定する方法がいくつかあります。このセクションのトピックでは、Node.js またはウェブブラウザで認証情報を設定する方法について説明します。いずれの場合も、オプションは推奨順に表示されています。
認証情報のベストプラクティス
認証情報を正しく設定することで、ミッションクリティカルなアプリケーションに影響を与えたり重要なデータを侵害する可能性があるセキュリティ問題への露出を最小限に抑えながら、アプリケーションまたはブラウザスクリプトが必要なサービスおよびリソースにアクセスできるようにします。
認証情報を設定するときに適用する重要な原則は、常に自分のタスクに必要な最小限の権限を付与することです。最小限のアクセス許可を超えるアクセス許可を提供し、その結果、セキュリティ問題が後で発見されてそれを修正するよりも、リソースに対する最小限のアクセス許可を提供し、必要に応じてさらにアクセス許可を追加する方が安全です。例えば、Amazon S3 バケット内のオブジェクトや DynamoDB テーブル内のオブジェクトなど、個々のリソースを読み書きする必要がある場合を除き、これらのアクセス許可を読み取り専用に設定します。
最小特権の付与の詳細については、「 IAMユーザーガイド」の「ベストプラクティス」トピックの「最小特権の付与」セクションを参照してください。