O Guia de referência da API do AWS SDK para JavaScript V3 descreve em detalhes todas as operações da API para o AWS SDK para JavaScript versão 3 (V3).
Definir credenciais
A AWS usa credenciais para identificar quem está chamando serviços e se o acesso aos recursos solicitados é permitido.
Independentemente da execução em um navegador da Web ou em um servidor Node.js, o código JavaScript deve obter credenciais válidas para acessar serviços por meio da API. As credenciais podem ser definidas por serviço, passando credenciais diretamente para um objeto de serviço.
Há várias maneiras de definir credenciais diferentes entre Node.js e JavaScript em navegadores da web. Os tópicos nesta seção descrevem como definir credenciais em Node.js ou navegadores da web. Em cada caso, as opções são apresentadas na ordem recomendada.
Melhores práticas para credenciais
A definição de credenciais apropriada garante que o aplicativo ou o script de navegador possa acessar os serviços e os recursos necessários ao mesmo tempo que minimiza a exposição a problemas de segurança que possam afetar aplicativos de missão crítica ou comprometer dados confidenciais.
Um princípio importante a ser aplicado durante a definição de credenciais é sempre conceder o menor privilégio necessário para a tarefa. É mais seguro fornecer permissões mínimas nos recursos e adicionar mais permissões adicionais conforme necessário, em vez de fornecer permissões que excedam o menor privilégio e, dessa forma, precisar corrigir problemas de segurança que possam ser descobertos depois. Por exemplo, a menos que você precise ler e gravar recursos individuais, como objetos em um bucket do Amazon S3 ou uma tabela do DynamoDB, defina essas permissões como somente leitura.
Para obter mais informações sobre como conceder o privilégio mínimo, consulte a seção Conceder privilégio mínimo do tópico Melhores práticas no Guia do usuário do IAM.
