La Guía de referencia de la API de AWS SDK for JavaScript V3 describe en detalle todas las operaciones de la API para la versión 3 (V3) de AWS SDK for JavaScript.
Configuración de credenciales en Node.js
Recomendamos a los nuevos usuarios que desarrollen localmente y que su empleador no les dé un método de autenticación que configuren AWS Single Sign-On. Para obtener más información, consulte Autenticación de SDK con WS.
En Node.js hay varias formas de proporcionar sus credenciales al SDK. Algunas de ellas son más seguras y otras ofrecen más comodidad mientras se desarrolla una aplicación. Al obtener las credenciales en Node.js, sea especialmente cuidadoso si se basa en más de un origen como, por ejemplo, una variable de entorno y un archivo JSON que carga. Puede cambiar los permisos con los que se ejecuta su código sin darse cuenta de que se ha producido el cambio.
AWS SDK for JavaScript V3 proporciona una cadena de proveedores de credenciales predeterminada en Node.js, por lo que no es necesario que proporcione un proveedor de credenciales de forma explícita. La cadena de proveedores de credenciales predeterminada intenta resolver las credenciales de una variedad de fuentes diferentes con una prioridad determinada, hasta que una de las fuentes devuelva una credencial. Puede encontrar la cadena de proveedores de credenciales del SDK para JavaScript V3 aquí.
Cadena de proveedores de credenciales
Todos los SDK tienen una serie de lugares (o fuentes) que consultan para obtener credenciales válidas y utilizarlas para realizar una solicitud a un Servicio de AWS. Una vez que se encuentran las credenciales válidas, se detiene la búsqueda. Esta búsqueda sistemática se denomina cadena predeterminada de proveedores de credenciales.
Para cada paso de la cadena, hay diferentes maneras de establecer los valores. La configuración de los valores directamente en el código siempre tiene prioridad, seguida de la configuración como variables de entorno y, por último, en el archivo compartido config de AWS. Para obtener más información, consulte Prioridad de configuración en la Guía de referencia de las herramientas y los SDK de AWS.
La Guía de referencia de las herramientas y los SDK de AWS contiene información sobre los ajustes de configuración de SDK que utilizan todos los SDK de AWS y el AWS CLI. Para obtener más información sobre cómo configurar el SDK a través del archivo compartido config de AWS, consulte Archivos de configuración y credenciales compartidos. Para obtener más información sobre cómo configurar el SDK mediante la configuración de variables de entorno, consulte Compatibilidad con variables de entorno.
Para autenticarse en AWS, AWS SDK for JavaScript comprueba los proveedores de credenciales en el orden que se indica en la siguiente tabla.
| El método de proveedores de credenciales Reference de la API de AWS SDK for JavaScript por prioridad | Proveedores de credenciales disponibles | Guía de referencia de las herramientas y los SDK de AWS |
|---|---|---|
fromEnv()
| Claves de acceso de AWS desde variables de entorno | Claves de acceso de AWS |
fromSSO() |
AWS Single Sign-On. En esta guía, consulte Autenticación de SDK con WS. | Proveedor de credenciales del IAM Identity Center |
fromIni()
|
Claves de acceso de AWS desde archivos de |
|
|
Proveedor de entidades de confianza (como |
||
|
Token de identidad web de AWS Security Token Service (AWS STS) |
||
|
Credenciales de Amazon Elastic Container Service (Amazon ECS) |
||
|
Credenciales de perfil de instancia de Amazon Elastic Compute Cloud (Amazon EC2) (proveedor de credenciales IMDS) |
||
|
Proveedor de credenciales de proceso |
||
|
Credenciales de AWS Single Sign-On |
||
fromProcess() |
Proveedor de credenciales de proceso | Proveedor de credenciales de proceso |
fromTokenFile() |
Token de identidad web de AWS Security Token Service (AWS STS) | Federe con identidad web u OpenID Connect |
fromContainerMetadata() |
Credenciales de Amazon Elastic Container Service (Amazon ECS) | Proveedor de credenciales de contenedor |
fromInstanceMetadata() |
Credenciales de perfil de instancia de Amazon Elastic Compute Cloud (Amazon EC2) (proveedor de credenciales IMDS) | Proveedor de credenciales IMDS |
Si siguió el enfoque recomendado para los nuevos usuarios para empezar, configuró la autenticación AWS Single Sign-On en Autenticación de SDK con WS del tema Introducción. Otros métodos de autenticación son útiles en diferentes situaciones. Para evitar riesgos de seguridad, recomendamos utilizar siempre credenciales a corto plazo. Para conocer otros procedimientos de métodos de autenticación, consulte Autenticación y acceso en la Guía de referencia de las herramientas y los SDK de AWS.
En los temas de esta sección se describe cómo cargar credenciales en Node.js.
Temas
