簡體   English   中英

使用 AWS javascript SDK,V3,是否有等效的憑證提供程序鏈?

[英]Using the AWS javascript SDK, V3, is there a credentials provider chain equivalent?

我正在使用 NodeJS 從 javascript SDK 的 V2 遷移到 AWS 的 V3。 我們的應用程序需要在幾個地方檢查憑據。 之前我們使用了Credential Provider Chain ,但我在 V3 中找不到等效項。 當我的腳本在本地運行但腳本也在 kube.netes 中運行時,我需要查看共享 INI 文件 ( SharedIniFileCredential ),所以(我認為)我還需要roleAssumerWithWebIdentity 如何在 V3 中使用憑證鏈?

@aws-sdk/credential-provider-node模塊提供了一個類似於您正在尋找的默認憑證提供程序:

它將嘗試從以下來源(按優先順序列出)查找憑據:

  • 通過 process.env 公開的環境變量
  • 來自令牌緩存的 SSO 憑據
  • Web 身份令牌憑證
  • 共享憑據和配置 ini 文件
  • EC2/ECS 實例元數據服務

這是他們頁面上的一個例子:

const { getDefaultRoleAssumerWithWebIdentity } = require("@aws-sdk/client-sts");
const { defaultProvider } = require("@aws-sdk/credential-provider-node");
const { S3Client, GetObjectCommand } = require("@aws-sdk/client-s3");

const provider = defaultProvider({
  roleAssumerWithWebIdentity: getDefaultRoleAssumerWithWebIdentity,
});

const client = new S3Client({ credentialDefaultProvider: provider });

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM