O AWS SDK para JavaScript v2 chegou ao fim do suporte. Recomendamos migrar para o [AWS SDK para JavaScript v3](https://docs.aws.amazon.com//sdk-for-javascript/v3/developer-guide/). Para ver detalhes e informações sobre como migrar, consulte este [anúncio](https://aws.amazon.com/blogs//developer/announcing-end-of-support-for-aws-sdk-for-javascript-v2/).

# Definir credenciais
<a name="setting-credentials"></a>

A AWS usa credenciais para identificar quem está chamando serviços e se o acesso aos recursos solicitados é permitido. 

Independentemente da execução em um navegador da Web ou em um servidor Node.js, o código JavaScript deve obter credenciais válidas para acessar serviços por meio da API. As credenciais podem ser definidas globalmente no objeto de configuração usando `AWS.Config`, ou por serviço, passando credenciais diretamente para um objeto de serviço.

Há várias maneiras de definir credenciais diferentes entre Node.js e JavaScript em navegadores da web. Os tópicos nesta seção descrevem como definir credenciais em Node.js ou navegadores da web. Em cada caso, as opções são apresentadas na ordem recomendada.

## Melhores práticas para credenciais
<a name="credentials-best-practices"></a>

A definição de credenciais apropriada garante que o aplicativo ou o script de navegador possa acessar os serviços e os recursos necessários ao mesmo tempo que minimiza a exposição a problemas de segurança que possam afetar aplicativos de missão crítica ou comprometer dados confidenciais.

Um princípio importante a ser aplicado durante a definição de credenciais é sempre conceder o menor privilégio necessário para a tarefa. É mais seguro fornecer permissões mínimas nos recursos e adicionar mais permissões adicionais conforme necessário, em vez de fornecer permissões que excedam o menor privilégio e, dessa forma, precisar corrigir problemas de segurança que possam ser descobertos depois. Por exemplo, a menos que você precise ler e gravar recursos individuais, como objetos em um bucket do Amazon S3 ou uma tabela do DynamoDB, defina essas permissões como somente leitura.

Para obter mais informações sobre como conceder o privilégio mínimo, consulte a seção [Conceder privilégio mínimo](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege) do tópico Melhores práticas no *Guia do usuário do IAM*.

**Atenção**  
Embora seja possível fazer isso, recomendamos não codificar credenciais dentro de um aplicativo ou de um script de navegador. As credenciais de codificação física representam o risco de expor informações confidenciais.

Para obter mais informações sobre como gerenciar as chaves de acesso, consulte [ Práticas recomendadas para gerenciar chaves de acesso](https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html) da AWS na Referência geral da AWS.

**Topics**
+ [Melhores práticas para credenciais](#credentials-best-practices)
+ [Definir credenciais em Node.js](setting-credentials-node.md)
+ [Definir credenciais em um navegador da Web](setting-credentials-browser.md)