我們宣布
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理 IAM 使用者
這個 Node.js 程式碼範例會說明:
如何擷取 IAM 使用者清單。
如何建立和刪除使用者。
如何更新使用者名稱。
使用案例
在此範例中,會使用一系列 Node.js 模組來建立和管理 IAM 中的使用者。Node.js 模組會使用 SDK JavaScript 來建立、刪除及更新使用者使用用AWS.IAM戶端類別的下列方法:
如需 IAM 使用者的詳細資訊,請參閱 IAM 使用者指南中的 IAM 使用者。
先決條件任務
若要設定和執行此範例,您必須先完成這些任務:
安裝 Node.js。如需安裝 Node.js 的詳細資訊,請參閱 Node.js 網站
。 透過使用者登入資料建立共用組態檔。如需提供共用登入資料檔案的詳細資訊,請參閱 從共用登入資料檔案中在 Node.js 中載入登入資料。
建立使用者
以檔名 iam_createuser.js 建立一個 Node.js 模組。請務必依前述的內容來設定軟體開發套件。若要存取 IAM,請建立AWS.IAM服務物件。建立包含所需參數的 JSON 物件,其應由要用於新使用者的使用者名稱所組成,以做為命令列參數。
呼叫 AWS.IAM 服務物件的 getUser 方法,查看該使用者名稱是否已存在。如果使用者名稱目前不存在,則請呼叫 createUser 方法來建立該名稱。如果名稱已存在,將該效果的訊息寫入主控台。
// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { UserName: process.argv[2], }; iam.getUser(params, function (err, data) { if (err && err.code === "NoSuchEntity") { iam.createUser(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } }); } else { console.log( "User " + process.argv[2] + " already exists", data.User.UserId ); } });
若要執行範例,請在命令列中輸入以下內容。
node iam_createuser.jsUSER_NAME
您可以在這裡
列出帳戶中的使用者
以檔名 iam_listusers.js 建立一個 Node.js 模組。請務必依前述的內容來設定軟體開發套件。若要存取 IAM,請建立AWS.IAM服務物件。建立包含列出使用者所需參數的 JSON 物件,然後將 MaxItems 參數設為 10 來限制傳回的數量。呼叫 AWS.IAM 服務物件的 listUsers 方法。接下來,將第一位使用者的名稱和建立日期寫入主控台。
// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { MaxItems: 10, }; iam.listUsers(params, function (err, data) { if (err) { console.log("Error", err); } else { var users = data.Users || []; users.forEach(function (user) { console.log("User " + user.UserName + " created", user.CreateDate); }); } });
若要執行範例,請在命令列中輸入以下內容。
node iam_listusers.js
您可以在這裡
更新使用者名稱
以檔名 iam_updateuser.js 建立一個 Node.js 模組。請務必依前述的內容來設定軟體開發套件。若要存取 IAM,請建立AWS.IAM服務物件。建立包含列出使用者所需參數的 JSON 物件,然後將目前和新的使用者名稱指定為命令列參數。呼叫 AWS.IAM 服務物件的 updateUser 方法。
// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { UserName: process.argv[2], NewUserName: process.argv[3], }; iam.updateUser(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });
若要執行範例,請在命令列中輸入以下指令來指定使用者目前的名稱,並在後面加上新的使用者名稱。
node iam_updateuser.jsORIGINAL_USERNAMENEW_USERNAME
您可以在這裡
刪除使用者
以檔名 iam_deleteuser.js 建立一個 Node.js 模組。請務必依前述的內容來設定軟體開發套件。若要存取 IAM,請建立AWS.IAM服務物件。建立包含所需參數的 JSON 物件,其應由要刪除的使用者名稱所組成,以做為命令列參數。
呼叫 AWS.IAM 服務物件的 getUser 方法,查看該使用者名稱是否已存在。如果使用者名稱目前不存在,請將會產生該效果的訊息寫入主控台。如果使用者已存在,則請呼叫 deleteUser 方法將其刪除。
// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { UserName: process.argv[2], }; iam.getUser(params, function (err, data) { if (err && err.code === "NoSuchEntity") { console.log("User " + process.argv[2] + " does not exist."); } else { iam.deleteUser(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } }); } });
若要執行範例,請在命令列中輸入以下內容。
node iam_deleteuser.jsUSER_NAME
您可以在這裡
