Node.js で認証情報を設定する - AWS SDK for JavaScript
認証情報プロバイダーチェーン

AWS SDK for JavaScript V3 API リファレンスガイドでは、 AWS SDK for JavaScript バージョン3 (V3) のすべての API オペレーションについて詳しく説明します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Node.js で認証情報を設定する

ローカルで開発中で、雇用主から認証方法を与えられていない新規ユーザーは、セットアップすることをお勧めします AWS IAM Identity Center。詳細については、「を使用した SDK 認証 AWS」を参照してください。

Node.js では、SDK に認証情報を提供する方法がいくつかあります。これらの中には、より安全なものもあれば、アプリケーションの開発中により便利に使えるものもあります。Node.js で認証情報を取得する場合は、環境変数やロードした JSON ファイルなど、1つ以上のソースに依存するように注意してください。変更が行われたことに気付かずに、コードの実行に使用されるアクセス許可を変更してしまう可能性があります。

AWS SDK for JavaScript V3 は Node.js でデフォルトの認証情報プロバイダーチェーンを提供するため、認証情報プロバイダーを明示的に指定する必要はありません。デフォルトの認証情報プロバイダーチェーンは、認証情報が 1 つのソースから返されるまで指定された優先順位で、さまざまな異なるソースからの認証情報を解決しようとします。SDK for JavaScript V3 の認証情報プロバイダーチェーンについては、こちらを参照してください。

認証情報プロバイダーチェーン

すべての SDK には、 AWS のサービスに対するリクエストに使用する有効な認証情報を取得するためにチェックする一連の場所 (またはソース) があります。有効な認証情報が見つかると、検索は停止されます。この体系的な検索は、デフォルトの認証情報プロバイダーチェーンと呼ばれます。

チェーンのステップごとに、値を設定するさまざまな方法があります。コードで直接値を設定することが常に優先され、次に環境変数として を設定し、次に共有 AWS configファイルで を設定します。詳細については、『AWS SDK とツールのリファレンスガイド』の「設定の優先順位」を参照してください。

AWS SDKsおよびツールリファレンスガイドには、すべての SDK および で使用される AWS SDKs 設定に関する情報が記載されています AWS CLI。共有 AWS configファイルを使用して SDK を設定する方法の詳細については、「共有設定ファイルと認証情報ファイル」を参照してください。環境変数を設定して SDK を設定する方法の詳細については、「環境変数のサポート」を参照してください。

で認証するために AWS、 は、次の表に示す順序で認証情報プロバイダー AWS SDK for JavaScript をチェックします。

AWS SDK for JavaScript API 優先順位による認証情報プロバイダーメソッドの参照 使用可能な認証情報プロバイダー AWS SDKsとツールのリファレンスガイド
fromEnv() AWS 環境変数からのアクセスキー AWS アクセスキー
fromSSO() AWS IAM Identity Center。 このガイドでは、を使用した SDK 認証 AWS を参照してください。 IAM Identity Center 認証情報プロバイダー
fromIni()

AWS 共有ファイルconfigcredentials ファイルからのアクセスキー

AWS アクセスキー

信頼されたエンティティプロバイダー (AWS_ROLE_ARN など)

IAM ロールの継承

AWS Security Token Service (AWS STS) からのウェブ ID トークン

ウェブアイデンティティまたは OpenID Connect でのフェデレーション

Amazon Elastic Container Service (Amazon ECS) 認証情報

コンテナ認証情報プロバイダー

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスプロファイル認証情報 (IMDS 認証情報プロバイダー)

IMDS 認証情報プロバイダー

プロセス認証情報プロバイダー

プロセス認証情報プロバイダー

AWS IAM Identity Center 認証情報

IAM Identity Center 認証情報プロバイダー
fromProcess() プロセス認証情報プロバイダー プロセス認証情報プロバイダー
fromTokenFile() AWS Security Token Service (AWS STS) からのウェブ ID トークン ウェブアイデンティティまたは OpenID Connect でのフェデレーション
fromContainerMetadata() Amazon Elastic Container Service (Amazon ECS) 認証情報 コンテナ認証情報プロバイダー
fromInstanceMetadata() Amazon Elastic Compute Cloud (Amazon EC2) インスタンスプロファイル認証情報 (IMDS 認証情報プロバイダー) IMDS 認証情報プロバイダー

新規ユーザーに推奨されるアプローチに従って開始した場合は、「使用開始」のトピックの を使用した SDK 認証 AWS 中に AWS IAM Identity Center 認証を設定します。その他の認証方法もさまざまな状況で役に立ちます。セキュリティリスクを避けるため、常に短期の認証情報を使用することをお勧めします。その他の認証方法については、「AWS SDK とツールのリファレンスガイド」の「認証とアクセス」を参照してください。

このセクションのトピックでは、認証情報を Node.js にロードする方法について説明します。

トピック