如何通过JavaScript的AWS对AWS-KMS进行身份验证

Question

我遵循AWS的官方示例代码：simple.ts，并尝试使用AWS托管密钥对数据进行加密和解密。

但是，我很好奇如何使用Amazon知道的AWS KMS帐户进行身份验证，我是谁，并且我可以访问我的密钥？

代码：

import { buildClient, CommitmentPolicy, KmsKeyringNode } from '@aws-crypto/client-node';

const generatorKeyId = 'arn:aws:kms:us-west-2:464646464:alias/EncryptDecrypt';
const keyIds = [];

const keyring = new KmsKeyringNode({ generatorKeyId, keyIds });

console.log(keyring);

const context = {
  stage: 'demo',
  purpose: 'simple demonstration app',
  origin: 'us-west-2',
};

/* Create a string to encrypt */
const cleartext = 'my-test-string';

const { encrypt, decrypt } = buildClient(CommitmentPolicy.REQUIRE_ENCRYPT_REQUIRE_DECRYPT);

const { result } = await encrypt(keyring, cleartext, { encryptionContext: context });
console.log("RESULT", result)

我想我得把我的AWS证书放在这里，但是在哪里？这些文件根本没有说明这一点。

Answer 1

要了解如何使用JavaScript v3的AWS，请参阅官方的JavaScript开发人员指南。您将了解如何配置它--包括如何设置凭据。请参见：

为JavaScript配置SDK

此外，AWS代码示例的官方Github位置在这里：

https://github.com/awsdocs/aws-doc-sdk-examples

阅读JavaScript开发指南是开始学习如何使用这个SDK的地方。