[英]Using the AWS javascript SDK, V3, is there a credentials provider chain equivalent?
我正在使用 NodeJS 從 javascript SDK 的 V2 遷移到 AWS 的 V3。 我們的應用程序需要在幾個地方檢查憑據。 之前我們使用了Credential Provider Chain ,但我在 V3 中找不到等效項。 當我的腳本在本地運行但腳本也在 kube.netes 中運行時,我需要查看共享 INI 文件 ( SharedIniFileCredential
),所以(我認為)我還需要roleAssumerWithWebIdentity
。 如何在 V3 中使用憑證鏈?
@aws-sdk/credential-provider-node模塊提供了一個類似於您正在尋找的默認憑證提供程序:
它將嘗試從以下來源(按優先順序列出)查找憑據:
- 通過 process.env 公開的環境變量
- 來自令牌緩存的 SSO 憑據
- Web 身份令牌憑證
- 共享憑據和配置 ini 文件
- EC2/ECS 實例元數據服務
這是他們頁面上的一個例子:
const { getDefaultRoleAssumerWithWebIdentity } = require("@aws-sdk/client-sts");
const { defaultProvider } = require("@aws-sdk/credential-provider-node");
const { S3Client, GetObjectCommand } = require("@aws-sdk/client-s3");
const provider = defaultProvider({
roleAssumerWithWebIdentity: getDefaultRoleAssumerWithWebIdentity,
});
const client = new S3Client({ credentialDefaultProvider: provider });
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.