AWS SDK for JavaScript V3 API 参考指南详细描述了 AWS SDK for JavaScript 版本 3 (V3) 的所有API操作。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置凭据
AWS 使用证书来识别谁在呼叫服务以及是否允许访问所请求的资源。
无论是在 Web 浏览器中还是在 Node.js 服务器中运行,您的 JavaScript 代码都必须先获得有效的凭据,然后才能通过访问服务API。可以针对每个服务设置凭证,方法是将凭证直接传递给服务对象。
有几种方法可以设置凭证,这些方法在 Node.js 和 Web 浏览器 JavaScript中有所不同。本部分中的主题介绍如何在 Node.js 或 Web 浏览器中设置凭证。在每种情况下,选项以推荐顺序显示。
凭证的最佳实践
正确设置凭证可确保您的应用程序或浏览器脚本可以访问所需的服务和资源,同时最大限度地减少可能影响关键任务型应用程序或危及敏感数据的安全问题。
设置凭证时应用的一个重要原则是始终授予您的任务所需的最小权限。提供对资源的最小权限并根据需要添加更多权限更安全,而不是提供超过最小权限的权限,因此需要修复以后可能发现的安全问题。例如,除非您需要读取和写入单独的资源(例如 Amazon S3 桶或 DynamoDB 表中的对象),否则请将这些权限设置为只读。
有关授予最低权限的更多信息,请参阅《IAM用户指南》中 “最佳实践” 主题的授予最小权限部分。