La Guía de referencia de la API de AWS SDK for JavaScript V3 describe en detalle todas las operaciones de la API para la versión 3 (V3) de AWS SDK for JavaScript.
Configuración de credenciales
AWS utiliza credenciales para identificar quién llama a servicios y si el acceso a los recursos solicitados está permitido.
El código JavaScript, sea cual sea su punto de ejecución, un navegador web o un servidor Node.js, debe obtener credenciales válidas para poder obtener acceso a los servicios a través de la API. Las credenciales se pueden configurar por servicio, por medio de la transferencia directa de las credenciales a un objeto de servicio.
Hay varias formas de configurar credenciales que difieren entre Node.js y JavaScript en navegadores web. En los temas de esta sección se describe cómo configurar credenciales en Node.js o en navegadores web. En cada caso, las opciones se presentan en el orden recomendado.
Prácticas recomendadas para las credenciales
Configurar correctamente las credenciales garantiza que su aplicación o script de navegador pueda obtener acceso a los servicios y los recursos necesarios y, al mismo tiempo, minimiza su exposición a problemas de seguridad que puedan repercutir en aplicaciones críticas o pongan en peligro información confidencial.
Cuando se configuran credenciales es importante aplicar siempre el principio de conceder el privilegio mínimo necesario para llevar a cabo la tarea. Es más seguro proporcionar permisos mínimos sobre sus recursos y añadir más permisos según sea necesario, en lugar de proporcionar permisos que superan el privilegio mínimo y luego tener que solucionar problemas de seguridad que puedan aparecer más tarde. Por ejemplo, a menos que necesite leer y escribir recursos individuales, como objetos en un bucket de Amazon S3 o una tabla de DynamoDB, establezca dichos permisos en solo lectura.
Para obtener más información sobre la concesión de privilegios mínimos, consulte la sección Conceder privilegios mínimos del tema de prácticas recomendadas de la Guía del usuario de IAM.
