在 Node.js 中设置凭证 - 适用于 JavaScript 的 AWS SDK

适用于 JavaScript 的 AWS SDK v2 已终止支持。建议您迁移到 适用于 JavaScript 的 AWS SDK v3。有关更多详情和如何迁移的信息,请参阅本公告

在 Node.js 中设置凭证

Node.js 有几种方法可以为 SDK 提供凭证。其中一些方法更安全,而另一些方法则在开发应用程序时可以提供更大的便利。在 Node.js 中获取凭证时,请注意依赖多个源,例如环境变量和您加载的 JSON 文件。您可以更改运行代码的权限,而不会意识到已发生更改。

下面是按推荐顺序提供凭证的方法:

  1. 从适用于 Amazon EC2 的 AWS Identity and Access Management(IAM)角色加载

  2. 从共享凭证文件 (~/.aws/credentials) 加载

  3. 从环境变量加载

  4. 从磁盘上的 JSON 文件加载

  5. JavaScript 开发工具包提供的其他 credential-provider 类

如果多个凭证源适用于该开发工具包,则选择的默认优先顺序如下所示:

  1. 通过服务-客户端构造函数显式设置的凭证

  2. 环境变量

  3. 共享凭证文件

  4. 从 ECS 凭证提供程序加载的凭证(如果适用)

  5. 通过使用共享的 AWS config 文件或共享凭证文件中指定的凭据过程获取的凭证。有关更多信息,请参阅使用已配置过程在 Node.js 中加载凭证

  6. 使用 Amazon EC2 实例的凭证提供程序从 AWS IAM 加载的凭证(如果在实例元数据中配置)

有关更多信息,请参阅 API 参考中的 Class: AWS.CredentialsClass: AWS.CredentialProviderChain

警告

虽然可以这样做,但我们不建议在您的应用程序中对您的 AWS 凭证进行硬编码。硬编码凭证存在暴露您的访问密钥 ID 和秘密访问密钥的风险。

本部分中的主题介绍如何将凭证加载到 Node.js 中。

主题