我們宣布
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Node.js 設定登入資料
在 Node.js 中將登入資料提供給軟體開發套件有幾種方法。有些方法比較安全,有些在開發應用程式時更方便。在 Node.js 中取得登入資料時,對於依賴不只一個來源 (像是環境變數和您載入的 JSON 檔案) 時請小心。您可以變更程式碼執行所用的許可,而不需了解發生的變更。
以下是您可以提供登入資料的方法,依建議順序列出:
-
從 Amazon EC2 的 AWS Identity and Access Management (IAM) 角色載入
-
從共享登入資料檔案 (
~/.aws/credentials
) 載入。 -
從環境變數中載入
-
從磁碟上的 JSON 檔案載入
-
SDK 提供的其他憑證提供者類別 JavaScript
如果開發套件有不只一個登入資料來源,預設的選擇順序如下:
-
透過服務客戶建構函數明確設定的登入資料
-
環境變數
-
共享登入資料檔案
-
從 ECS 登入資料提供者 (若適用的話) 載入的登入資料
-
透過使用共用 AWS 設定檔或共用認證檔案中指定的認證程序取得的認證。如需詳細資訊,請參閱 使用所設定的登入資料程序在 Node.js 中載入登入資料。
-
使用 Amazon EC2 執行個體的登入資料提供者從 AWS IAM 載入的登入資料 (如果在執行個體中繼資料中設定)
如需詳細資訊,請參閱 API 參考資料Class: AWS.CredentialProviderChain
中的Class: AWS.Credentials
和。
警告
雖然可以這樣做,但我們不建議您在應用程式中對 AWS 憑證進行硬式編碼。將登入資料寫死會造成存取金鑰 ID 和私密存取金鑰遭暴露的風險。
本節的主題說明如何在 Node.js 中載入登入資料。