Das AWS SDK für JavaScript V3-API-Referenzhandbuch beschreibt detailliert alle API-Operationen für die AWS SDK für JavaScript Version 3 (V3).
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Legen Sie die Anmeldeinformationen in Node.js fest
Wir empfehlen neuen Benutzern, die sich lokal weiterentwickeln und von ihrem Arbeitgeber keine Authentifizierungsmethode erhalten, zur Einrichtung AWS IAM Identity Center. Weitere Informationen finden Sie unter SDK-Authentifizierung mit AWS.
Es gibt mehrere Möglichkeiten in Node.js, um dem SDK die Anmeldeinformationen bereitzustellen. Einige davon sind sicherer und andere bieten eine höhere Benutzerfreundlichkeit bei der Anwendungsentwicklung. Achten Sie beim Abrufen von Anmeldeinformationen in Node.js darauf, dass Sie sich nicht auf mehr als eine Quelle verlassen, z. B. auf eine Umgebungsvariable und eine JSON-Datei, die Sie laden. Sie können die Berechtigungen, unter denen Ihr Code ausgeführt wird, ändern, ohne sich dieser Änderung bewusst zu sein.
AWS SDK für JavaScript V3 stellt in Node.js eine standardmäßige Anbieterkette für Anmeldeinformationen bereit, sodass Sie nicht explizit einen Anmeldeinformationsanbieter angeben müssen. Die standardmäßige Anbieterkette für Anmeldeinformationen versucht, die Anmeldeinformationen aus einer Vielzahl verschiedener Quellen in einer bestimmten Rangfolge aufzulösen, bis Anmeldeinformationen aus einer der Quellen zurückgegeben werden. Die Anmeldeinformationsanbieterkette für SDK für V3 finden Sie hier. JavaScript
Kette der Anbieter von Anmeldeinformationen
Alle SDKs haben eine Reihe von Stellen (oder Quellen), die sie überprüfen, um gültige Anmeldeinformationen zu erhalten, mit denen eine Anfrage an AWS-Service einen gestellt werden kann. Nachdem gültige Anmeldeinformationen gefunden wurden, wird die Suche beendet. Diese systematische Suche wird als Standardanbieterkette für Anmeldeinformationen bezeichnet.
Für jeden Schritt in der Kette gibt es unterschiedliche Möglichkeiten, die Werte festzulegen. Das Setzen von Werten direkt im Code hat immer Vorrang, gefolgt von der Einstellung als Umgebungsvariablen und dann in der gemeinsam genutzten AWS config Datei. Weitere Informationen finden Sie unter Priorität der Einstellungen im Referenzhandbuch AWS SDKs und im Tools-Referenzhandbuch.
Das Referenzhandbuch AWS SDKs und die Tools enthalten Informationen zu den SDK-Konfigurationseinstellungen, die von allen verwendet werden, AWS SDKs und zu den AWS CLI. Weitere Informationen zur Konfiguration des SDK mithilfe der gemeinsam genutzten AWS config Datei finden Sie unter Gemeinsam genutzte Konfigurations - und Anmeldeinformationsdateien. Weitere Informationen zur Konfiguration des SDK durch das Setzen von Umgebungsvariablen finden Sie unter Unterstützung von Umgebungsvariablen.
Für die Authentifizierung werden AWS die Anbieter der Anmeldeinformationen in der in der folgenden Tabelle angegebenen Reihenfolge AWS SDK für JavaScript überprüft.
| AWS SDK für JavaScript API Referenzieren Sie die Methode des Anmeldeinformationsanbieters nach Priorität | Anbieter von Anmeldeinformationen verfügbar | AWS SDKs und Referenzhandbuch für Tools |
|---|---|---|
fromEnv()
| AWS Zugriff auf Schlüssel aus Umgebungsvariablen | AWS Zugriffstasten |
fromSSO() |
AWS IAM Identity Center. In diesem Handbuch finden Sie weitere InformationenSDK-Authentifizierung mit AWS. | Anbieter von IAM Identity Center-Anmeldeinformationen |
fromIni()
|
AWS Zugriffsschlüssel aus geteilten |
|
|
Vertrauenswürdiger Entitätsanbieter (wie |
||
|
Web-Identitätstoken von AWS Security Token Service ()AWS STS |
||
|
Anmeldeinformationen für Amazon Elastic Container Service (Amazon ECS) |
||
|
Anmeldeinformationen für das Amazon Elastic Compute Cloud (Amazon EC2) -Instanzprofil (IMDS-Anmeldeinformationsanbieter) |
||
|
Anbieter für Prozessanmeldeinformationen |
||
|
AWS IAM Identity Center Anmeldeinformationen |
||
fromProcess() |
Anbieter für Prozessanmeldeinformationen | Anbieter für Anmeldeinformationen verarbeiten |
fromTokenFile() |
Web-Identitätstoken von AWS Security Token Service ()AWS STS | Verbunden mit Web-Identität oder OpenID Connect |
fromContainerMetadata() |
Anmeldeinformationen für Amazon Elastic Container Service (Amazon ECS) | Anbieter von Container-Anmeldeinformationen |
fromInstanceMetadata() |
Anmeldeinformationen für das Amazon Elastic Compute Cloud (Amazon EC2) -Instanzprofil (IMDS-Anmeldeinformationsanbieter) | Anbieter von IMDS-Anmeldeinformationen |
Wenn Sie für den Einstieg den empfohlenen Ansatz für neue Benutzer befolgt haben, richten Sie die AWS IAM Identity Center Authentifizierung während SDK-Authentifizierung mit AWS des Themas Erste Schritte ein. Andere Authentifizierungsmethoden sind in verschiedenen Situationen nützlich. Um Sicherheitsrisiken zu vermeiden, empfehlen wir, immer kurzfristige Anmeldeinformationen zu verwenden. Informationen zu anderen Authentifizierungsmethoden finden Sie unter Authentifizierung und Zugriff im AWS SDKs Referenzhandbuch zu Tools.
Die Themen in diesem Abschnitt beschreiben, wie Sie die Anmeldeinformationen in Node.js laden.
Themen
