Informations d'identification pour la AWS SDK for PHP version 3 - AWS SDK for PHP
Priorité des paramètresFournisseurs d'informations d'identification

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Informations d'identification pour la AWS SDK for PHP version 3

Pour obtenir des informations de référence sur les mécanismes d'identification disponibles pour les AWS SDK, consultez la section Informations d'identification et accès dans le Guide de référence AWS des SDK et des outils.

Important

Pour des raisons de sécurité, nous vous recommandons vivement de ne pas utiliser le compte root pour AWS y accéder. Reportez-vous toujours aux meilleures pratiques de sécurité dans IAM dans le Guide de l'utilisateur IAM pour obtenir les dernières recommandations de sécurité.

Priorité des paramètres

Lorsque vous initialisez un nouveau client de service sans fournir d'arguments d'identification, le SDK utilise la chaîne de fournisseurs d'informations d'identification par défaut pour rechercher les informations d'identification. AWS Le kit SDK utilise le premier fournisseur de la chaîne qui renvoie des informations d'identification sans erreur. Pour en savoir plus sur la chaîne de sources dont les informations d'identification ont été vérifiées, consultez la section Chaîne des fournisseurs d'informations d'identification dans le Guide de référence AWS des kits SDK et des outils.

Il AWS SDK for PHP dispose d'une série d'emplacements qu'il vérifie afin de trouver des valeurs pour les paramètres globaux et les fournisseurs d'informations d'identification. L'ordre de priorité est le suivant :

  1. Tout paramètre explicite défini dans le code ou sur un client de service lui-même a la priorité sur tout le reste.

  2. Utilisation des informations d’identification des variables d’environnement.

    La définition de variables d'environnement est utile si vous effectuez des travaux de développement sur une machine autre qu'une instance Amazon EC2.

  3. Partage config et credentials fichiers.

    Il s'agit des mêmes fichiers que ceux utilisés par les autres SDK et lesAWS CLI.

Fournisseurs d'informations d'identification

  • Utilisez un fournisseur d’informations d’identification.

    Fournissez une logique personnalisée pour les informations d'identification lors de la création du client.

  • Assumer un rôle IAM.

    Les rôles IAM fournissent aux applications de l'instance des informations d'identification de sécurité temporaires pour AWS passer des appels. Par exemple, les rôles IAM permettent de distribuer et de gérer facilement les informations d'identification sur plusieurs instances Amazon EC2.

  • Utilisation des informations d'identification temporaires de AWS STS.

    Lorsque vous utilisez un jeton d'authentification multifacteur (MFA) pour l'authentification à deux facteurs, utilisez-le pour donner AWS STS à l'utilisateur des informations d'identification temporaires lui permettant d'accéder aux AWS services ou d'utiliser le. AWS SDK for PHP

  • Création de clients anonymes.

    Créez un client qui n'est pas associé à des informations d'identification lorsque le service autorise un accès anonyme.