概要

• 処理内でアクセスキーIDやシークレットアクセスキーを利用する場面で、実行環境からクレデンシャルを取得したいことがあります
• まだプレビューですが、AWS SDK for Javascript version 3で試してみました
  • https://docs.aws.amazon.com/sdk-for-javascript/v3/developer-guide/welcome.html
  • https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/index.html
• 最後にv2 での動作も示しました

環境1 （ローカル環境）

• Ubuntu20.04 on WSL2
• AWS CLI v2設定済み

モジュールインストール

• v2では aws-sdkモジュールに集約されていましたが、sdk v3では細かくモジュールが分けられているようです
  • 必要なモジュールのみを組み込むことでサイズ的にも実行（ロード）速度にも貢献する感じでしょうか

npm install @aws-sdk/credential-provider-node

コード

const{defaultProvider}=require('@aws-sdk/credential-provider-node');(async()=>{constcredential=await(defaultProvider())();console.log(credential);})();

• デフォルト動作の場合は下記の順序で走査、最初に該当する有効なクレデンシャルを返すようです
• 本番環境の場合はどの情報を採用するのかよく確認が必要ですね
  1. 環境変数 AWS_PROFILEで指定されたセクションを ~/.aws/credentialsから読み取る
  2. 環境変数 AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEYで指定された値
  3. ~/.aws/credentials の defaultセクション
  4. インスタンスメタデータ

実行結果

~/.aws/credentials の defaultセクション参照パターン
（値はマスクしています）

$ node credential.js
{
  accessKeyId: 'AKI*****************',
  secretAccessKey: '****************************************',
  sessionToken: undefined
}

環境変数 AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEYを指定したパターン

$ AWS_ACCESS_KEY_ID=accesskey AWS_SECRET_ACCESS_KEY=secretkey node credential.js
{
  accessKeyId: 'accesskey',
  secretAccessKey: 'secretkey',
  sessionToken: undefined,
  expiration: undefined
}

環境2 （AWS Lambda環境）

Lambda環境へはモジュール @aws-sdk/credential-provider-nodeが含まれませんので、Layersとしてデプロイして確認しました

• https://aws.amazon.com/jp/premiumsupport/knowledge-center/lambda-layer-aws-sdk-latest-version/

sdk v2の場合

• 環境変数 AWS_PROFILE、 AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEYを指定した場合も同じ用な挙動になります

constaws=require('aws-sdk');console.log(aws.config.credentials.accessKeyId);console.log(aws.config.credentials.secretAccessKey);

$ node credentialv2.js
AKI*****************
****************************************