const AWS = require("aws-sdk");
S3 = new AWS.S3({
accessKeyId: "accessKeyId",
secretAccessKey: "secretAccessKey",
region: "region",
signatureVersion: "v4",
});
const getObject= (key, bucketName) => {
return S3.getObject({ Bucket: bucketName, Key: key }).promise();
};
getObject("some_key", "some_bucket");
当我运行应用程序时,它可以正常工作并恢复特定的S3对象。
您可以看到,我必须硬代码
accessKey,目前。是否有任何方式使用IAM角色或任何其他方法,我不必揭露我的secretAccessKey或
accessKey(用于本地开发)。 我知道的一种方法是将秘密保存在
secretAccesskey文件中,但我不想使用它。
如果您不指定凭据,则 AWS SDK将自动使用本地One
安装本地AWS CLI并配置它 您可以遵循本指南
然后使用您的IAM凭据配置CLI-运行此命令
.env
改变这个
aws configure
to to to
如果持续存在
使用确认您的凭据
const S3 = new AWS.S3({
region: 'region',
signatureVersion: 'v4',
});
config存储像该区域之类的东西,但凭据存储了your