适用于 JavaScript 的 AWS SDK v2 已终止支持。建议您迁移到 [适用于 JavaScript 的 AWS SDK v3](https://docs.aws.amazon.com//sdk-for-javascript/v3/developer-guide/)。有关更多详情和如何迁移的信息,请参阅本[公告](https://aws.amazon.com/blogs//developer/announcing-end-of-support-for-aws-sdk-for-javascript-v2/)。
# 管理 IAM 访问密钥
![\[JavaScript code example that applies to Node.js execution\]](http://docs.aws.amazon.com/zh_cn/sdk-for-javascript/v2/developer-guide/images/nodeicon.png)
**此 Node.js 代码示例演示:**
+ 如何管理您的用户的访问密钥。
## 情景
用户需要自己的访问密钥从 SDK for JavaScript 以编程方式调用 AWS。要满足这一需要,您可以创建、修改、查看或轮换 IAM 用户的访问密钥 (访问密钥 ID 和秘密访问密钥)。默认情况下,当您创建访问密钥时,其状态为 `Active`,这意味着用户可使用该访问密钥执行 API 调用。
本示例使用一系列 Node.js 模块在 IAM 中管理访问密钥。这些 Node.js 模块使用 SDK for JavaScript,通过 `AWS.IAM` 客户端类的以下方法来管理 IAM 访问密钥:
+ [createAccessKey](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/IAM.html#createAccessKey-property)
+ [listAccessKeys](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/IAM.html#listAccessKeys-property)
+ [getAccessKeyLastUsed](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/IAM.html#getAccessKeyLastUsed-property)
+ [updateAccessKey](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/IAM.html#updateAccessKey-property)
+ [deleteAccessKey](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/IAM.html#deleteAccessKey-property)
有关 IAM 访问密钥的更多信息,请参阅《IAM 用户指南》**中的[访问密钥](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html)。
## 先决条件任务
要设置和运行此示例,您必须先完成以下任务:
+ 安装 Node.js。有关安装 Node.js 的更多信息,请参阅 [Node.js 网站](https://nodejs.org)。
+ 使用用户凭证创建共享配置文件。有关提供共享凭证文件的更多信息,请参阅[从共享凭证文件加载 Node.js 中的凭证](loading-node-credentials-shared.md)。
## 为用户创建访问密钥
创建文件名为 `iam_createaccesskeys.js` 的 Node.js 模块。请确保按前面所示配置开发工具包。要访问 IAM,请创建 `AWS.IAM` 服务对象。创建一个包含创建新访问密钥时所需参数的 JSON 对象,其中包括 IAM 用户的名称。调用 `createAccessKey` 服务对象的 `AWS.IAM` 方法。
```
// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });
// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });
iam.createAccessKey({ UserName: "IAM_USER_NAME" }, function (err, data) {
if (err) {
console.log("Error", err);
} else {
console.log("Success", data.AccessKey);
}
});
```
要运行示例,请在命令行中键入以下内容。确保将返回的数据通过管道传输到文本文件中,以免丢失私有密钥,该密钥只能提供一次。
```
node iam_createaccesskeys.js > newuserkeys.txt
```
此示例代码可在 [GitHub 上的此处](https://github.com/awsdocs/aws-doc-sdk-examples/tree/master/javascript/example_code/iam/iam_createaccesskeys.js)找到。
## 列出用户的访问密钥
创建文件名为 `iam_listaccesskeys.js` 的 Node.js 模块。请确保按前面所示配置开发工具包。要访问 IAM,请创建 `AWS.IAM` 服务对象。创建一个包含检索用户访问密钥时所需参数的 JSON 对象,其中包括 IAM 用户的名称以及您希望列出的最大访问密钥对数(可选)。调用 `listAccessKeys` 服务对象的 `AWS.IAM` 方法。
```
// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });
// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });
var params = {
MaxItems: 5,
UserName: "IAM_USER_NAME",
};
iam.listAccessKeys(params, function (err, data) {
if (err) {
console.log("Error", err);
} else {
console.log("Success", data);
}
});
```
要运行示例,请在命令行中键入以下内容。
```
node iam_listaccesskeys.js
```
此示例代码可在 [GitHub 上的此处](https://github.com/awsdocs/aws-doc-sdk-examples/tree/master/javascript/example_code/iam/iam_listaccesskeys.js)找到。
## 获取访问密钥的最后一次使用
创建文件名为 `iam_accesskeylastused.js` 的 Node.js 模块。请确保按前面所示配置开发工具包。要访问 IAM,请创建 `AWS.IAM` 服务对象。创建一个包含创建新访问密钥时所需参数的 JSON 对象,这是您希望获得最后一次使用信息的访问密钥 ID。调用 `getAccessKeyLastUsed` 服务对象的 `AWS.IAM` 方法。
```
// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });
// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });
iam.getAccessKeyLastUsed(
{ AccessKeyId: "ACCESS_KEY_ID" },
function (err, data) {
if (err) {
console.log("Error", err);
} else {
console.log("Success", data.AccessKeyLastUsed);
}
}
);
```
要运行示例,请在命令行中键入以下内容。
```
node iam_accesskeylastused.js
```
此示例代码可在 [GitHub 上的此处](https://github.com/awsdocs/aws-doc-sdk-examples/tree/master/javascript/example_code/iam/iam_accesskeylastused.js)找到。
## 更新访问密钥状态
创建文件名为 `iam_updateaccesskey.js` 的 Node.js 模块。请确保按前面所示配置开发工具包。要访问 IAM,请创建 `AWS.IAM` 服务对象。创建一个包含更新访问密钥状态时所需参数的 JSON 对象,其中包括访问密钥 ID 和更新后的状态。状态可以为 `Active` 或 `Inactive`。调用 `updateAccessKey` 服务对象的 `AWS.IAM` 方法。
```
// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });
// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });
var params = {
AccessKeyId: "ACCESS_KEY_ID",
Status: "Active",
UserName: "USER_NAME",
};
iam.updateAccessKey(params, function (err, data) {
if (err) {
console.log("Error", err);
} else {
console.log("Success", data);
}
});
```
要运行示例,请在命令行中键入以下内容。
```
node iam_updateaccesskey.js
```
此示例代码可在 [GitHub 上的此处](https://github.com/awsdocs/aws-doc-sdk-examples/tree/master/javascript/example_code/iam/iam_updateaccesskey.js)找到。
## 删除访问密钥
创建文件名为 `iam_deleteaccesskey.js` 的 Node.js 模块。请确保按前面所示配置开发工具包。要访问 IAM,请创建 `AWS.IAM` 服务对象。创建一个包含删除访问密钥时所需参数的 JSON 对象,其中包括访问密钥 ID 和用户的名称。调用 `deleteAccessKey` 服务对象的 `AWS.IAM` 方法。
```
// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });
// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });
var params = {
AccessKeyId: "ACCESS_KEY_ID",
UserName: "USER_NAME",
};
iam.deleteAccessKey(params, function (err, data) {
if (err) {
console.log("Error", err);
} else {
console.log("Success", data);
}
});
```
要运行示例,请在命令行中键入以下内容。
```
node iam_deleteaccesskey.js
```
此示例代码可在 [GitHub 上的此处](https://github.com/awsdocs/aws-doc-sdk-examples/tree/master/javascript/example_code/iam/iam_deleteaccesskey.js)找到。