Definir credenciais - AWS SDK for JavaScript
Melhores práticas para credenciais

Anunciamos o próximo fim do suporte para o AWS SDK for JavaScript v2. Recomendamos migrar para o AWS SDK for JavaScript v3. Para saber as datas e receber detalhes adicionais e informações sobre como migrar, consulte o anúncio vinculado.

Definir credenciais

A AWS usa credenciais para identificar quem está chamando serviços e se o acesso aos recursos solicitados é permitido.

Independentemente da execução em um navegador da Web ou em um servidor Node.js, o código JavaScript deve obter credenciais válidas para acessar serviços por meio da API. As credenciais podem ser definidas globalmente no objeto de configuração usando AWS.Config, ou por serviço, passando credenciais diretamente para um objeto de serviço.

Há várias maneiras de definir credenciais diferentes entre Node.js e JavaScript em navegadores da web. Os tópicos nesta seção descrevem como definir credenciais em Node.js ou navegadores da web. Em cada caso, as opções são apresentadas na ordem recomendada.

Melhores práticas para credenciais

A definição de credenciais apropriada garante que o aplicativo ou o script de navegador possa acessar os serviços e os recursos necessários ao mesmo tempo que minimiza a exposição a problemas de segurança que possam afetar aplicativos de missão crítica ou comprometer dados confidenciais.

Um princípio importante a ser aplicado durante a definição de credenciais é sempre conceder o menor privilégio necessário para a tarefa. É mais seguro fornecer permissões mínimas nos recursos e adicionar mais permissões adicionais conforme necessário, em vez de fornecer permissões que excedam o menor privilégio e, dessa forma, precisar corrigir problemas de segurança que possam ser descobertos depois. Por exemplo, a menos que você precise ler e gravar recursos individuais, como objetos em um bucket do Amazon S3 ou uma tabela do DynamoDB, defina essas permissões como somente leitura.

Para obter mais informações sobre como conceder o privilégio mínimo, consulte a seção Conceder privilégio mínimo do tópico Melhores práticas no Guia do usuário do IAM.

Atenção

Embora seja possível fazer isso, recomendamos não codificar credenciais dentro de um aplicativo ou de um script de navegador. As credenciais de codificação física representam o risco de expor informações confidenciais.

Para obter mais informações sobre como gerenciar as chaves de acesso, consulte Práticas recomendadas para gerenciar chaves de acesso da AWS na Referência geral da AWS.

Tópicos