Utiliser les informations d'identification des variables d'environnement - AWS SDK for PHP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser les informations d'identification des variables d'environnement

L'utilisation de variables d'environnement pour contenir vos informations d'identification vous empêche de partager accidentellement votre clé d'accès AWS secrète. Nous vous recommandons de ne jamais ajouter vos clés AWS d'accès directement au client dans les fichiers de production. De nombreux développeurs ont eu leur compte compromis en raison de fuites de clés.

Pour vous authentifier auprès d'Amazon Web Services, le SDK vérifie d'abord les informations d'identification dans vos variables d'environnement. Le kit SDK utilise la fonction getenv() pour rechercher les variables d'environnement AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY et AWS_SESSION_TOKEN. Ces informations d’identification sont appelées informations d’identification d’environnement. Pour savoir comment obtenir ces valeurs, voir Authentifier à l'aide d'informations d'identification à court terme dans le Guide de référence AWS des SDK et des outils.

Si vous hébergez votre application sur AWS Elastic Beanstalk, vous pouvez définir les variables d'AWS_SESSION_TOKENenvironnement AWS_ACCESS_KEY_IDAWS_SECRET_KEY, et via la AWS Elastic Beanstalk console afin que le SDK puisse utiliser ces informations d'identification automatiquement.

Pour plus d'informations sur la définition des variables d'environnement, consultez la section Prise en charge des variables d'environnement dans le Guide de référence AWS des SDK et des outils. De plus, pour une liste de toutes les variables d'environnement prises en charge par la plupart des AWS SDK, consultez la section Liste des variables d'environnement.

Vous pouvez également définir les variables d'environnement dans la ligne de commande, comme indiqué ici.

Linux

$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE # The access key for your Compte AWS. $ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY # The secret access key for your Compte AWS. $ export AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token> # The temporary session key for your Compte AWS. # The AWS_SECURITY_TOKEN environment variable can also be used, but is only supported for backward compatibility purposes. # AWS_SESSION_TOKEN is supported by multiple AWS SDKs other than PHP.

Windows

C:\> SET AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE # The access key for your Compte AWS. C:\> SET AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY # The secret access key for your Compte AWS. C:\> SET AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token> # The temporary session key for your Compte AWS. # The AWS_SECURITY_TOKEN environment variable can also be used, but is only supported for backward compatibility purposes. # AWS_SESSION_TOKEN is supported by multiple AWS SDKs besides PHP.