適用於 JavaScript 的 AWS SDK v2 已end-of-support。我們建議您遷移至 [適用於 JavaScript 的 AWS SDK v3](https://docs.aws.amazon.com//sdk-for-javascript/v3/developer-guide/)。如需如何遷移的其他詳細資訊和資訊,請參閱此[公告](https://aws.amazon.com/blogs//developer/announcing-end-of-support-for-aws-sdk-for-javascript-v2/)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 管理 IAM 存取金鑰
![\[JavaScript code example that applies to Node.js execution\]](http://docs.aws.amazon.com/zh_tw/sdk-for-javascript/v2/developer-guide/images/nodeicon.png)
**這個 Node.js 程式碼範例會說明:**
+ 如何管理使用者存取金鑰。
## 使用案例
使用者需要自己的存取金鑰,才能 AWS 從適用於 JavaScript 的 SDK 對 進行程式設計呼叫。為了滿足這個需求,您可以為 IAM 使用者建立、修改、查看或輪換存取金鑰 (存取金鑰 ID 和私密存取金鑰)。在預設情況下,當您建立存取金鑰時,其狀態會是 `Active`,這表示使用者可以透過存取金鑰進行 API 呼叫。
在此範例中,會使用一系列 Node.js 模組來管理 IAM 中的存取金鑰。Node.js 模組使用適用於 JavaScript 的 SDK,使用以下`AWS.IAM`用戶端類別的方法管理 IAM 存取金鑰:
+ [createAccessKey](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/IAM.html#createAccessKey-property)
+ [listAccessKeys](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/IAM.html#listAccessKeys-property)
+ [getAccessKeyLastUsed](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/IAM.html#getAccessKeyLastUsed-property)
+ [updateAccessKey](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/IAM.html#updateAccessKey-property)
+ [deleteAccessKey](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/IAM.html#deleteAccessKey-property)
如需 IAM 存取金鑰的詳細資訊,請參閱《*IAM 使用者指南*》中的[存取金鑰](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html)。
## 先決條件任務
若要設定和執行此範例,您必須先完成這些任務:
+ 安裝 Node.js。如需安裝 Node.js 的詳細資訊,請參閱 [Node.js 網站](https://nodejs.org)。
+ 透過使用者登入資料建立共用組態檔。如需提供共用登入資料檔案的詳細資訊,請參閱 [從共用登入資料檔案中在 Node.js 中載入登入資料](loading-node-credentials-shared.md)。
## 建立使用者存取金鑰
以檔名 `iam_createaccesskeys.js` 建立一個 Node.js 模組。請務必依前述的內容來設定軟體開發套件。若要存取 IAM,請建立 `AWS.IAM` 服務物件。建立包含建立新存取金鑰所需參數的 JSON 物件,其中包含 IAM 使用者名稱。呼叫 `AWS.IAM` 服務物件的 `createAccessKey` 方法。
```
// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });
// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });
iam.createAccessKey({ UserName: "IAM_USER_NAME" }, function (err, data) {
if (err) {
console.log("Error", err);
} else {
console.log("Success", data.AccessKey);
}
});
```
若要執行範例,請在命令列中輸入以下內容。請務必將傳回的檔案輸送至文字檔案,避免私密金鑰遺失;系統只會提供該金鑰一次。
```
node iam_createaccesskeys.js > newuserkeys.txt
```
您可以在 [GitHub 上](https://github.com/awsdocs/aws-doc-sdk-examples/tree/master/javascript/example_code/iam/iam_createaccesskeys.js)找到這個範本程式碼。
## 列出使用者存取金鑰
以檔名 `iam_listaccesskeys.js` 建立一個 Node.js 模組。請務必依前述的內容來設定軟體開發套件。若要存取 IAM,請建立 `AWS.IAM` 服務物件。建立 JSON 物件,其中包含擷取使用者存取金鑰所需的參數,其中包括 IAM 使用者名稱,以及您想要列出的存取金鑰對數目上限。呼叫 `AWS.IAM` 服務物件的 `listAccessKeys` 方法。
```
// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });
// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });
var params = {
MaxItems: 5,
UserName: "IAM_USER_NAME",
};
iam.listAccessKeys(params, function (err, data) {
if (err) {
console.log("Error", err);
} else {
console.log("Success", data);
}
});
```
若要執行範例,請在命令列中輸入以下內容。
```
node iam_listaccesskeys.js
```
您可以在 [GitHub 上](https://github.com/awsdocs/aws-doc-sdk-examples/tree/master/javascript/example_code/iam/iam_listaccesskeys.js)找到這個範本程式碼。
## 取得上次使用存取金鑰的日期
以檔名 `iam_accesskeylastused.js` 建立一個 Node.js 模組。請務必依前述的內容來設定軟體開發套件。若要存取 IAM,請建立 `AWS.IAM` 服務物件。建立一個 JSON 物件,其中包含建立新存取金鑰所需的參數,意即要取得上次使用資訊的存取金鑰 ID。呼叫 `AWS.IAM` 服務物件的 `getAccessKeyLastUsed` 方法。
```
// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });
// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });
iam.getAccessKeyLastUsed(
{ AccessKeyId: "ACCESS_KEY_ID" },
function (err, data) {
if (err) {
console.log("Error", err);
} else {
console.log("Success", data.AccessKeyLastUsed);
}
}
);
```
若要執行範例,請在命令列中輸入以下內容。
```
node iam_accesskeylastused.js
```
您可以在 [GitHub 上](https://github.com/awsdocs/aws-doc-sdk-examples/tree/master/javascript/example_code/iam/iam_accesskeylastused.js)找到這個範本程式碼。
## 更新存取金鑰狀態
以檔名 `iam_updateaccesskey.js` 建立一個 Node.js 模組。請務必依前述的內容來設定軟體開發套件。若要存取 IAM,請建立 `AWS.IAM` 服務物件。建立包含更新存取金鑰狀態所需參數的 JSON 物件,且其中應包括存取金鑰 ID 和更新的狀態;狀態可能是 `Active` 或 `Inactive`。呼叫 `AWS.IAM` 服務物件的 `updateAccessKey` 方法。
```
// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });
// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });
var params = {
AccessKeyId: "ACCESS_KEY_ID",
Status: "Active",
UserName: "USER_NAME",
};
iam.updateAccessKey(params, function (err, data) {
if (err) {
console.log("Error", err);
} else {
console.log("Success", data);
}
});
```
若要執行範例,請在命令列中輸入以下內容。
```
node iam_updateaccesskey.js
```
您可以在 [GitHub 上](https://github.com/awsdocs/aws-doc-sdk-examples/tree/master/javascript/example_code/iam/iam_updateaccesskey.js)找到這個範本程式碼。
## 刪除存取金鑰
以檔名 `iam_deleteaccesskey.js` 建立一個 Node.js 模組。請務必依前述的內容來設定軟體開發套件。若要存取 IAM,請建立 `AWS.IAM` 服務物件。建立包含刪除存取金鑰所需參數的 JSON 物件,且其中應包括存取金鑰 ID 和使用者名稱。呼叫 `AWS.IAM` 服務物件的 `deleteAccessKey` 方法。
```
// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });
// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });
var params = {
AccessKeyId: "ACCESS_KEY_ID",
UserName: "USER_NAME",
};
iam.deleteAccessKey(params, function (err, data) {
if (err) {
console.log("Error", err);
} else {
console.log("Success", data);
}
});
```
若要執行範例,請在命令列中輸入以下內容。
```
node iam_deleteaccesskey.js
```
您可以在 [GitHub 上](https://github.com/awsdocs/aws-doc-sdk-examples/tree/master/javascript/example_code/iam/iam_deleteaccesskey.js)找到這個範本程式碼。