Anmeldeinformationen für die AWS SDK for PHP Version 3 - AWS SDK for PHP

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anmeldeinformationen für die AWS SDK for PHP Version 3

Referenzinformationen zu den verfügbaren Anmeldeinformationsmechanismen für die AWS SDKs finden Sie unter Anmeldeinformationen und Zugriff im Referenzhandbuch zu AWS SDKs und Tools.

Wichtig

Aus Sicherheitsgründen empfehlen wir dringend, das Root-Konto nicht für den AWS Zugriff zu verwenden. Die neuesten Sicherheitsempfehlungen finden Sie immer in den Best Practices zur Sicherheit in IAM im IAM-Benutzerhandbuch.

Vorrang der Einstellungen

Wenn Sie einen neuen Service-Client initialisieren, ohne Anmeldeinformationsargumente anzugeben, verwendet das SDK die standardmäßige Anbieterkette für Anmeldeinformationen, um Anmeldeinformationen zu finden. AWS Das SDK verwendet den ersten Anbieter in der Kette, der Anmeldeinformationen ohne einen Fehler zurückgibt. Weitere Informationen über die Kette von Quellen, die auf Anmeldeinformationen überprüft wurden, finden Sie unter Credential Provider Chain im Referenzhandbuch zu AWS SDKs und Tools.

Das AWS SDK for PHP hat eine Reihe von Stellen, an denen es nach Werten für globale Einstellungen und Anbieter von Anmeldeinformationen sucht. Die Rangfolge ist wie folgt:

  1. Jede explizite Einstellung, die im Code oder auf einem Service-Client selbst festgelegt ist, hat Vorrang vor allen anderen.

  2. Verwenden von Anmeldeinformationen aus Umgebungsvariablen.

    Das Festlegen von Umgebungsvariablen ist nützlich, wenn Sie Entwicklungsarbeiten auf einem anderen Computer als einer Amazon EC2-Instance durchführen.

  3. Freigegebene - config und -credentialsDateien.

    Dies sind dieselben Dateien, die von anderen SDKs und den AWS CLI verwendet werden.

Anbieter von Anmeldeinformationen

  • Verwendung eines Anmeldeinformationsanbieters

    Bereitstellen einer benutzerdefinierten Logik für Anmeldeinformationen beim Erstellen des Clients

  • Annehmen einer IAM-Rolle

    IAM-Rollen stellen Anwendungen auf der Instance temporäre Sicherheitsanmeldeinformationen zur Verfügung, um AWS Anrufe zu tätigen. IAM-Rollen bieten beispielsweise eine einfache Möglichkeit, Anmeldeinformationen auf mehreren Amazon EC2-Instances zu verteilen und zu verwalten.

  • Mit temporären Anmeldeinformationen von AWS STS.

    Wenn Sie ein Multi-Faktor-Authentifizierungstoken (MFA) für die Zwei-Faktor-Authentifizierung verwendenAWS STS, geben Sie dem Benutzer temporäre Anmeldeinformationen für den Zugriff auf AWS Dienste oder verwenden Sie die. AWS SDK for PHP

  • Erstellen anonymer Clients

    Erstellen Sie einen Client, dem keine Anmeldeinformationen zugeordnet sind, wenn der Service anonymen Zugriff zulässt.