やりたいこと
アクセスキーなどで直接リソースにアクセスできない環境から、JavaScript で AWS のリソースを操作したい。
AWS CLI であればassume-roleを使うが、簡単なラッパーがないかを調べた。
やり方
aws-sdk-js には credential-provider があり認証が簡単に行える。
sts:AssumeRole
するには fromTemporaryCredentials
で、他にもEC2インスタンスメタデータを使う fromInstanceMetadata
や、Lambda 実行時に自動でセットされる AWS_ACCESS_KEY_ID
などを使う fromEnv
といったものもある。