La AWS SDK per JavaScript V3 API Reference Guide descrive in dettaglio tutte le operazioni API per la AWS SDK per JavaScript versione 3 (V3).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Impostare le credenziali in Node.js
Consigliamo ai nuovi utenti che stanno sviluppando localmente e che non dispongono di un metodo di autenticazione dal datore di lavoro di AWS IAM Identity Center configurarsi. Per ulteriori informazioni, consulta Autenticazione SDK con AWS.
Vi sono diversi modi su Node.js per fornire le credenziali all'SDK. Alcuni di questi sono più sicuri e altri offrono più comodità durante lo sviluppo di un'applicazione. Quando ottenete le credenziali in Node.js, fate attenzione a non affidarvi a più di una fonte, ad esempio una variabile di ambiente e un file JSON che caricate. È possibile modificare le autorizzazioni sotto cui il codice viene eseguito senza realizzare che la modifica è avvenuta.
AWS SDK per JavaScript V3 fornisce una catena di provider di credenziali predefinita in Node.js, quindi non è necessario fornire un provider di credenziali in modo esplicito. La catena di provider di credenziali predefinita tenta di risolvere le credenziali da una varietà di fonti diverse con una determinata precedenza, finché non viene restituita una credenziale da una delle fonti. Puoi trovare la catena di fornitori di credenziali per SDK per V3 qui. JavaScript
Catena di fornitori di credenziali
Tutti SDKs hanno una serie di luoghi (o fonti) che controllano per ottenere credenziali valide da utilizzare per effettuare una richiesta a un. Servizio AWS Dopo aver trovato credenziali valide, la ricerca viene interrotta. Questa ricerca sistematica è chiamata catena di fornitori di credenziali predefinita.
Per ogni fase della catena, esistono diversi modi per impostare i valori. L'impostazione dei valori direttamente nel codice ha sempre la precedenza, seguita dall'impostazione come variabili di ambiente e quindi nel AWS config file condiviso. Per ulteriori informazioni, vedete la precedenza delle impostazioni nella AWS SDKs and Tools Reference Guide.
La AWS SDKs and Tools Reference Guide contiene informazioni sulle impostazioni di configurazione SDK utilizzate da tutti AWS SDKs e da. AWS CLI Per ulteriori informazioni su come configurare l'SDK tramite il AWS config file condiviso, consulta File di configurazione e credenziali condivisi. Per ulteriori informazioni su come configurare l'SDK tramite l'impostazione delle variabili di ambiente, consulta Supporto per le variabili di ambiente.
Con cui eseguire l'autenticazione AWS, AWS SDK per JavaScript controlla i fornitori di credenziali nell'ordine elencato nella tabella seguente.
| AWS SDK per JavaScript Metodo del provider di credenziali API Reference in base alla precedenza | Fornitori di credenziali disponibili | AWS SDKs e guida di riferimento agli strumenti |
|---|---|---|
fromEnv()
| AWS chiavi di accesso dalle variabili di ambiente | AWS chiavi di accesso |
fromSSO() |
AWS IAM Identity Center. In questa guida, vediAutenticazione SDK con AWS. | Provider di credenziali IAM Identity Center |
fromIni()
|
AWS chiavi di accesso da file condivisi |
|
|
fornitore di entità affidabile (ad esempio |
||
|
Token di identità Web da AWS Security Token Service (AWS STS) |
||
|
Credenziali Amazon Elastic Container Service (Amazon ECS) |
||
|
Credenziali del profilo di istanza Amazon Elastic Compute Cloud (Amazon EC2) (provider di credenziali IMDS) |
||
|
Fornitore di credenziali di processo |
||
|
AWS IAM Identity Center credenziali |
||
fromProcess() |
Fornitore di credenziali di processo | Fornitore di credenziali di processo |
fromTokenFile() |
Token di identità Web da AWS Security Token Service ()AWS STS | Federazione con identità web o OpenID Connect |
fromContainerMetadata() |
Credenziali Amazon Elastic Container Service (Amazon ECS) | Fornitore di credenziali per container |
fromInstanceMetadata() |
Credenziali del profilo di istanza Amazon Elastic Compute Cloud (Amazon EC2) (provider di credenziali IMDS) | Fornitore di credenziali IMDS |
Se hai seguito l'approccio consigliato per i nuovi utenti per iniziare, configurerai AWS IAM Identity Center l'autenticazione durante l'argomento Autenticazione SDK con AWS Guida introduttiva. Altri metodi di autenticazione sono utili per diverse situazioni. Per evitare rischi per la sicurezza, consigliamo di utilizzare sempre credenziali a breve termine. Per altre procedure relative ai metodi di autenticazione, consulta Autenticazione e accesso nella Guida di riferimento agli strumenti AWS SDKs e agli strumenti.
Gli argomenti in questa sezione descrivono come caricare le credenziali su Node.js.
Argomenti
