Cấu hình Nodejs s3
Đặt cấu hình chung với Show
https. // tài liệu. aws. amazon. com/sdk-for-javascript/v2/developer-guide/setting-region. html Khu vực là một tập hợp các tài nguyên AWS được đặt tên trong cùng một khu vực địa lý. Một ví dụ về Khu vực là 'us-east-1', là Miền Đông Hoa Kỳ (N. Vùng Virginia). Bạn chỉ định Khu vực khi định cấu hình SDK cho JavaScript để SDK truy cập tài nguyên trong Khu vực đó. Một số dịch vụ chỉ khả dụng ở các Khu vực cụ thể SDK cho JavaScript không chọn Khu vực theo mặc định. Tuy nhiên, bạn có thể đặt Vùng bằng cách sử dụng biến môi trường, tệp cấu hình được chia sẻ hoặc đối tượng cấu hình chung
https. // tài liệu. aws. amazon. com/sdk-for-javascript/v2/developer-guide/specifying-endpoints. html Lệnh gọi các phương thức API trong SDK dành cho JavaScript được thực hiện cho các URI điểm cuối dịch vụ. Theo mặc định, các điểm cuối này được tạo từ Khu vực bạn đã định cấu hình cho mã của mình. Tuy nhiên, có những trường hợp bạn cần chỉ định điểm cuối tùy chỉnh cho các lệnh gọi API của mình https. // tài liệu. aws. amazon. com/sdk-for-javascript/v2/developer-guide/getting-your-credentials. html Khi bạn tạo tài khoản AWS, tài khoản của bạn được cung cấp thông tin đăng nhập gốc. Những thông tin đăng nhập đó bao gồm hai khóa truy cập
Để biết thêm thông tin về các khóa truy cập của bạn, hãy xem Hiểu và lấy thông tin xác thực bảo mật của bạn trong Tài liệu tham khảo chung về AWS Khóa truy cập bao gồm ID khóa truy cập và khóa truy cập bí mật, được dùng để ký các yêu cầu có lập trình mà bạn thực hiện với AWS. Nếu không có khóa truy cập, bạn có thể tạo khóa từ Bảng điều khiển quản lý AWS. Tốt nhất là không sử dụng khóa truy cập người dùng gốc của tài khoản AWS cho bất kỳ tác vụ nào không bắt buộc. Thay vào đó, hãy tạo một người dùng IAM quản trị viên mới với các khóa truy cập cho chính bạn Để tạo khóa truy cập cho người dùng IAM
https. // tài liệu. aws. amazon. com/sdk-for-javascript/v2/developer-guide/setting-credentials. html AWS sử dụng thông tin đăng nhập để xác định ai đang gọi dịch vụ và liệu quyền truy cập vào các tài nguyên được yêu cầu có được phép hay không. Trong AWS, những thông tin đăng nhập này thường là ID khóa truy cập và khóa truy cập bí mật được tạo cùng với tài khoản của bạn Cho dù chạy trong trình duyệt web hay trong Nút. js, mã JavaScript của bạn phải có thông tin đăng nhập hợp lệ trước khi có thể truy cập các dịch vụ thông qua API. Thông tin đăng nhập có thể được đặt trên toàn cầu trên đối tượng cấu hình, sử dụng Có một số cách để đặt thông tin xác thực khác nhau giữa các Nút. js và JavaScript trong trình duyệt web. Các chủ đề trong phần này mô tả cách đặt thông tin xác thực trong Node. js hoặc trình duyệt web. Trong mỗi trường hợp, các tùy chọn được trình bày theo thứ tự khuyến nghị Thực tiễn tốt nhất cho thông tin xác thựcĐặt đúng thông tin xác thực đảm bảo rằng ứng dụng hoặc tập lệnh trình duyệt của bạn có thể truy cập các dịch vụ và tài nguyên cần thiết đồng thời giảm thiểu khả năng gặp phải các sự cố bảo mật có thể ảnh hưởng đến các ứng dụng quan trọng hoặc xâm phạm dữ liệu nhạy cảm Một nguyên tắc quan trọng cần áp dụng khi đặt thông tin đăng nhập là luôn cấp đặc quyền tối thiểu cần thiết cho nhiệm vụ của bạn. Sẽ an toàn hơn khi cung cấp các quyền tối thiểu đối với tài nguyên của bạn và thêm các quyền khác nếu cần, thay vì cung cấp các quyền vượt quá đặc quyền tối thiểu và do đó, được yêu cầu khắc phục các sự cố bảo mật mà bạn có thể phát hiện ra sau này. Ví dụ: trừ khi bạn có nhu cầu đọc và ghi các tài nguyên riêng lẻ, chẳng hạn như các đối tượng trong bộ chứa Amazon S3 hoặc bảng DynamoDB, hãy đặt các quyền đó thành chỉ đọc Để biết thêm thông tin về việc cấp đặc quyền tối thiểu, hãy xem phần Cấp đặc quyền tối thiểu của chủ đề Các phương pháp hay nhất trong Hướng dẫn sử dụng IAM Để biết thêm thông tin về cách quản lý khóa truy cập của bạn, hãy xem Các phương pháp hay nhất để quản lý khóa truy cập AWS trong Tài liệu tham khảo chung về AWS https. // tài liệu. aws. amazon. com/sdk-for-javascript/v2/developer-guide/setting-credentials-node. html Có một số cách trong Node. js để cung cấp thông tin đăng nhập của bạn cho SDK. Một số trong số này an toàn hơn và một số khác mang lại sự thuận tiện hơn trong khi phát triển ứng dụng. Khi lấy thông tin đăng nhập trong Node. js, hãy cẩn thận khi dựa vào nhiều nguồn, chẳng hạn như biến môi trường và tệp JSON bạn tải. Bạn có thể thay đổi các quyền mà mã của bạn chạy theo đó mà không nhận ra sự thay đổi đã xảy ra Dưới đây là những cách bạn có thể cung cấp thông tin đăng nhập của mình theo thứ tự đề xuất
Nếu có nhiều hơn một nguồn thông tin xác thực cho SDK, thứ tự ưu tiên lựa chọn mặc định như sau
Các chủ đề trong phần này mô tả cách tải thông tin xác thực vào Node. js
https. // tài liệu. aws. amazon. com/sdk-for-javascript/v2/developer-guide/setting-credentials-browser. html Có một số cách để cung cấp thông tin đăng nhập của bạn cho SDK từ tập lệnh trình duyệt. Một số trong số này an toàn hơn và một số khác mang lại sự thuận tiện hơn trong khi phát triển tập lệnh. Dưới đây là những cách bạn có thể cung cấp thông tin đăng nhập của mình theo thứ tự đề xuất
https. // tài liệu. aws. amazon. com/sdk-for-javascript/v2/developer-guide/locking-api-versions. html https. // tài liệu. aws. amazon. com/sdk-for-javascript/v2/developer-guide/node-js-considerations. html Mặc dù nút. js là JavaScript, sử dụng AWS SDK cho JavaScript trong Node. js có thể khác với việc sử dụng SDK trong tập lệnh trình duyệt. Một số phương thức API hoạt động trong Node. js nhưng không có trong tập lệnh trình duyệt, cũng như ngược lại. Và việc sử dụng thành công một số API phụ thuộc vào mức độ quen thuộc của bạn với Node thông thường. js, chẳng hạn như nhập và sử dụng Node khác. js như mô-đun Hệ thống tệp (fs)
https. // tài liệu. aws. amazon. com/sdk-for-javascript/v2/developer-guide/browser-js-considerations. html Các chủ đề sau mô tả những cân nhắc đặc biệt khi sử dụng AWS SDK dành cho JavaScript trong tập lệnh trình duyệt Làm cách nào để sử dụng S3 với NodeJS?Làm cách nào để sử dụng Bộ chứa AWS S3 với Ứng dụng NodeJS? . Bước 1. Nhận khóa thông tin xác thực của bạn Bước 2. Tạo một nhóm Bước 3. Triển khai trong dự án nodeJs. Tải đối tượng/tệp lên thùng. Truy cập hoặc tải xuống đối tượng/tệp từ thùng. Xóa đối tượng/tệp khỏi thùng Tôi có thể chạy NodeJS trên S3 không?Ghi chú. Điều quan trọng là phải hiểu rằng bạn không thể chạy NodeJS trong S3 và thay vào đó, bạn sẽ sử dụng dịch vụ lưu trữ web nội bộ từ S3 để phục vụ nội dung tĩnh.
Làm cách nào để định cấu hình thông tin đăng nhập AWS trong NodeJS?Đặt thông tin xác thực trong nút. . Đã tải từ các vai trò AWS Identity and Access Management (IAM) cho Amazon EC2 Được tải từ tệp thông tin đăng nhập được chia sẻ ( ~/. aws/thông tin xác thực ) Được tải từ các biến môi trường Được tải từ một tệp JSON trên đĩa Các lớp trình cung cấp thông tin xác thực khác do SDK JavaScript cung cấp Làm cách nào để định cấu hình AWS SDK trong NodeJS?Bước 1. Cài đặt SDK và phụ thuộc. Bạn cài đặt SDK cho gói JavaScript bằng cách sử dụng npm (Nút. . Bước 2. Định cấu hình thông tin xác thực của bạn. . Bước 3. Tạo Gói JSON cho Dự án. . Bước 4. Viết nút. . Bước 5. Chạy mẫu |