Credenziali per la AWS SDK for PHP versione 3 - AWS SDK for PHP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Credenziali per la AWS SDK for PHP versione 3

Per informazioni di riferimento sui meccanismi di credenziali disponibili per gli AWS SDK, consulta Credenziali e accesso nella Guida di riferimento agli AWSSDK e agli strumenti.

Importante

Per motivi di sicurezza, ti consigliamo vivamente di non utilizzare l'account root per AWS l'accesso. Fai sempre riferimento alle best practice di sicurezza in IAM nella Guida per l'utente IAM per i consigli di sicurezza più recenti.

Precedenza delle impostazioni

Quando inizializzi un nuovo client di servizio senza fornire alcun argomento per le credenziali, l'SDK utilizza la catena di provider di credenziali predefinita per trovare le credenziali. AWS L'SDK utilizza il primo provider nella catena che restituisce credenziali senza errori. Per ulteriori informazioni sulla catena di fonti controllate per verificare la presenza di credenziali, consulta la catena di fornitori di credenziali nella Guida di riferimento agli AWSSDK e agli strumenti.

AWS SDK for PHPDispone di una serie di punti che controlla per trovare i valori per le impostazioni globali e i fornitori di credenziali. Di seguito è riportato l'ordine di precedenza:

  1. Qualsiasi impostazione esplicita impostata nel codice o su un client di servizio stesso ha la precedenza su qualsiasi altra cosa.

  2. Utilizza credenziali dalle variabili di ambiente.

    L'impostazione delle variabili di ambiente è utile se stai svolgendo attività di sviluppo su una macchina diversa da un'istanza Amazon EC2.

  3. Condivisi e file configcredentials.

    Questi sono gli stessi file utilizzati da altri SDK e da. AWS CLI

Fornitori di credenziali

  • Utilizzo di un provider di credenziali.

    Fornisci la logica personalizzata per le credenziali quando crei il client.

  • Assumi un ruolo IAM.

    I ruoli IAM forniscono alle applicazioni sull'istanza credenziali di sicurezza temporanee per effettuare AWS chiamate. Ad esempio, i ruoli IAM offrono un modo semplice per distribuire e gestire le credenziali su più istanze Amazon EC2.

  • Utilizzo di credenziali temporanee da AWS STS.

    Quando si utilizza un token di autenticazione a più fattori (MFA) per l'autenticazione a due fattori, utilizzalo per fornire AWS STS all'utente credenziali temporanee per accedere ai AWS servizi o utilizzare il. AWS SDK for PHP