O Guia de API referência da AWS SDK for JavaScript V3 descreve detalhadamente todas as API operações da AWS SDK for JavaScript versão 3 (V3).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Definir credenciais em Node.js
Recomendamos que novos usuários que estejam se desenvolvendo localmente e que não recebam um método de autenticação do empregador se configurem AWS IAM Identity Center. Para ter mais informações, consulte SDKautenticação com AWS.
Há várias maneiras em Node.js de fornecer as credenciais para o SDK. Algumas dessas são mais seguras e outras oferecem mais comodidade durante o desenvolvimento de aplicativos. Ao obter credenciais em Node.js, tome cuidado ao confiar em mais de uma origem, como uma variável de ambiente e um arquivo JSON carregado. Altere as permissões em que o código é executado sem perceber a alteração que aconteceu.
AWS SDK for JavaScript A V3 fornece uma cadeia de provedores de credenciais padrão no Node.js, portanto, você não precisa fornecer um provedor de credenciais explicitamente. A cadeia de fornecedores de credenciais padrão tenta resolver as credenciais de várias fontes diferentes em uma determinada precedência, até que uma credencial seja retornada de uma das fontes. Você pode encontrar a cadeia de fornecedores de credenciais do SDK for JavaScript V3 aqui.
Cadeia de provedores de credenciais
Todos os SDKs têm uma série de locais (ou fontes) que eles verificam para encontrar credenciais válidas para usar para fazer uma solicitação a um AWS service (Serviço da AWS). Depois que as credenciais válidas são encontradas, a pesquisa é interrompida. Essa busca sistemática é chamada de cadeia de provedores de credenciais padrão.
Para cada etapa da cadeia, há maneiras diferentes de definir os valores. A definição de valores diretamente no código sempre tem precedência, seguida pela configuração como variáveis de ambiente e, em seguida, no AWS config arquivo compartilhado. Para obter mais informações, consulte Precedência das configurações no Guia de referência de ferramentas e SDKs da AWS .
O Guia de referência de AWS SDKs e ferramentas tem informações sobre as configurações do SDK usadas por todos os AWS SDKs e pelo. AWS CLI Para saber mais sobre como configurar o SDK por meio do AWS config arquivo compartilhado, consulte Arquivos de configuração e credenciais compartilhados. Para saber mais sobre como configurar o SDK por meio da definição de variáveis de ambiente, consulte Suporte a variáveis de ambiente.
Para se autenticar AWS, ele AWS SDK for JavaScript verifica os provedores de credenciais na ordem listada na tabela a seguir.
| AWS SDK for JavaScript Método do provedor de credenciais de referência da API por precedência | Fornecedor(es) de credenciais disponíveis | AWS Guia de referência de SDKs e ferramentas |
|---|---|---|
fromEnv()
| AWS chaves de acesso a partir de variáveis de ambiente | AWS chaves de acesso |
fromSSO() |
AWS IAM Identity Center. Neste guia, consulte SDKautenticação com AWS. | Fornecedor de credenciais do IAM Identity Center |
fromIni()
|
AWS chaves de acesso de |
|
|
Provedor de entidades confiável (como |
||
|
Token de identidade da Web de AWS Security Token Service (AWS STS) |
||
|
Credencias do Amazon Elastic Container Service (Amazon ECS) |
||
|
Credenciais do perfil de instância do Amazon Elastic Compute Cloud (Amazon EC2) (provedor de credenciais do IMDS) |
||
|
Provedor de credenciais de processo |
||
|
AWS IAM Identity Center credenciais |
||
fromProcess() |
Provedor de credenciais de processo | Provedor de credenciais de processo |
fromTokenFile() |
Token de identidade da Web de AWS Security Token Service (AWS STS) | Federar com identidade da Web ou OpenID Connect |
fromContainerMetadata() |
Credencias do Amazon Elastic Container Service (Amazon ECS) | Provedor de credenciais de contêiner |
fromInstanceMetadata() |
Credenciais do perfil de instância do Amazon Elastic Compute Cloud (Amazon EC2) (provedor de credenciais do IMDS) | Provedor de credenciais do IMDS |
Se você seguiu a abordagem recomendada para novos usuários começarem, configurou a autenticação do AWS IAM Identity Center durante a SDKautenticação com AWS do tópico Conceitos básicos. Outros métodos de autenticação são úteis para situações diferentes. Para evitar riscos de segurança, recomendamos sempre usar credenciais de curto prazo. Para outros procedimentos de método de autenticação, consulte Autenticação e acesso no Guia de referência de ferramentas e SDKs da AWS .
Os tópicos nesta seção descrevem como carregar credenciais em Node.js.
Tópicos
