Credenciales para la versión 3 de AWS SDK for PHP - AWS SDK for PHP

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Credenciales para la versión 3 de AWS SDK for PHP

Para obtener información de referencia sobre los mecanismos de credenciales disponible para los AWS SDKs, consulte Credenciales y acceso en la Guía de referencia de los AWS SDK y las herramientas.

importante

Por seguridad, es absolutamente recomendable que no la cuenta raíz para acceder a AWS. Consulte siempre las mejores prácticas de seguridad en IAM en la Guía del usuario de IAM para conocer las recomendaciones de seguridad más recientes.

Prioridad de los ajustes

Cuando se inicializa un cliente de servicio sin proporcionar argumentos de credenciales, el SDK utiliza la cadena predeterminada de proveedores de credenciales para encontrar las credenciales de AWS. El SDK utiliza el primer proveedor de la cadena que devuelve unas credenciales sin errores. Para obtener más información sobre la cadena de orígenes comprobada para las credenciales, consulte Cadena de proveedores de credenciales en la AWS Guía de referencia de los SDK y las herramientas..

El AWS SDK for PHP tiene una serie de lugares que comprueba para encontrar valores de configuración global y proveedores de credenciales. A continuación se muestra el orden de prioridad:

  1. Cualquier ajuste explícito establecido en el código o en el propio cliente de un servicio tiene prioridad sobre cualquier otra cosa.

  2. Utilizar las credenciales de las variables de entorno.

    La configuración de las variables de entorno es útil si está realizando trabajos de desarrollo en un equipo que no sea una instancia de Amazon EC2.

  3. Archivos config y credentials compartidos.

    Se trata de los mismos archivos que utilizan otros SDK y el AWS CLI.

Proveedores de credencial

  • Utilizando un proveedor de credenciales.

    Proporcione lógica personalizada para las credenciales cuando cree el cliente.

  • Asumir un rol de IAM.

    Los roles de IAM proporcionan a las aplicaciones de la instancia credenciales de seguridad temporales para realizar llamadas de AWS. Por ejemplo, los roles de IAM ofrecen una forma sencilla de distribuir y administrar credenciales en varias instancias de Amazon EC2.

  • Uso de credenciales temporales de AWS STS.

    Cuando utilice un token de autenticación multifactor (MFA) para la autenticación de dos factores, utilice AWS STS para conceder al usuario credenciales temporales y para obtener acceso a los servicios de AWS o utilizar el AWS SDK for PHP.

  • Creando clientes anónimos.

    Cree un cliente que no esté asociado a ningunas credenciales cuando el servicio permita el acceso anónimo.