はじめに
プログラミング時に認証情報の提供方法によってセキュリティ、保守作業に影響しますので、
どの方式を採用するかを考慮する必要があります。
AWSのNode.js での認証情報の設定
AWS 推奨の順序で認証情報を提供する方法
- Amazon EC2 の AWS Identity and Access Management (IAM) ロールからロード
- 共有認証情報ファイル (~/.aws/credentials) から読み込む
- 環境変数から読み込む
- ディスク上の JSON ファイルから読み込む
- JavaScript SDK によって提供されるその他の認証情報プロバイダークラス
SDK で利用できる認証情報ソースが複数ある場合、デフォルトの選択優先順位
- サービスクライアントコンストラクタで明示的に設定されている認証情報
- 環境変数
- 共有認証情報ファイル
- ECS 認証情報プロバイダーからロードされた認証情報 (該当する場合)
- 共有 AWS 設定ファイルまたは共有認証情報ファイルで指定された認証情報プロセスを使用して取得された認証情報です。
- Amazon EC2 インスタンスの認証情報プロバイダーを使用して AWS IAM からロードされた認証情報 (インスタンスメタデータで設定されている場合)
注意点
アプリケーションで AWS 認証情報をハードコードすることは可能ですが、そうしないことをお勧めします。認証情報をハードコーディングすると、アクセスキー ID とシークレットアクセスキーが公開される危険があります。
元Doc:Node.js での認証情報の設定