私は多くの検索をしましたが、非常に混乱し、圧倒されています。私はNode上にReact-built Webサイトを作成しており、S3に格納するデータをロードできるようにしたいと考えています。ドキュメントを読んで、AWSはアクセスキーを使用せず、代わりにIAMクレデンシャルを使用するのが最善だと言います。しかし、これらのIAMクレデンシャルをjsでどのように流したのかはっきりしないので、S3の個人用バケットからいくつかのオブジェクトをダウンロードできます。誰も私のS3バケットからのノードへのアクセスとデータのダウンロードを正しく、安全に行うことについて、私に指摘できる良い方向を持っていますか?ありがとう!S3とノードを設定する
資格情報はC:\ Users \ USER_NAME.aws \ credentialsファイルに保存できます。これらの資格情報をプロジェクトファイルに保存しないでください。詳細については、この記事をご覧ください。 http://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/loading-node-credentials-shared.html
おそらく、EC2を使用してNode.jsアプリケーションを実行しています。
S3の関連オブジェクト(およびアプリケーションに必要なその他のリソース/ API)へのアクセスを許可する関連ポリシーを持つ適切なIAMロールでEC2インスタンスを起動します。これは標準のAWSで、intro videoです。
JavaScriptコードは、AWS JavaScript SDKを使用していると仮定すると、アプリケーションのために資格情報をシームレスに取得でき、自動的にローテーションされます。明示的に資格情報を提供する必要はありません。
IAMロール管理のよくある質問hereを参照してください。
おかげさまで、私はすでに別のawsプロファイル用にこのファイルを使用しています。これは私の秒です。私はまた好奇心が強いです。私のウェブサイトをホストすると、どのようにこれらの資格情報も呼び出されますか? – Jimmy
複数の資格情報セットを持つことができます。これらを「プロファイル」といいます。新しいプロファイルを作成するには "aws configure --profile" –
ドキュメントには、そのファイルに複数のプロファイルを設定し、環境変数を使用して使用するプロファイルを指定することができます。 – KKK