Credenciais do AWS SDK for PHP Versão 3 - AWS SDK for PHP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Credenciais do AWS SDK for PHP Versão 3

Para obter informações de referência sobre os mecanismos de credenciais disponíveis para os AWS SDKs, consulte Credenciais e acesso no Guia de referência de SDKs e ferramentas da AWS.

Importante

Por questões de segurança, é altamente recomendável que você não a conta raiz no acesso à AWS. Sempre consulte as melhores práticas de segurança no IAM no Guia do usuário do IAM para obter as recomendações de segurança mais recentes.

Precedência de configurações

Quando você inicializa um novo cliente de serviço sem fornecer argumentos de credencial, o SDK usa a cadeia de fornecedores de credencial padrão para localizar as credenciais da AWS. O SDK usa o primeiro provedor na cadeia que retorna credenciais sem um erro. Para saber mais sobre a cadeia de fontes verificadas quanto às credenciais, consulte Cadeia de fornecedores de credenciais no Guia de referência de SDKs e ferramentas da AWS.

O AWS SDK for PHP tem uma série de locais que ele verifica para encontrar valores para configurações globais e provedores de credenciais. A lista a seguir é a ordem de precedência:

  1. Qualquer configuração explícita definida no código ou no próprio cliente de serviço tem precedência sobre qualquer outra coisa.

  2. Usar credenciais de variáveis de ambiente.

    Configurar variáveis de ambiente é útil se você estiver realizando um trabalho de desenvolvimento em uma máquina que não seja uma instância do Amazon EC2.

  3. Arquivos config e credentials compartilhados.

    Esses são os mesmos arquivos usados por outros SDKs e pela AWS CLI.

Provedores de credenciais

  • Usar um provedor de credenciais.

    Forneça lógica personalizada para credenciais ao construir o cliente.

  • Assuma um perfil do IAM.

    Os perfis do IAM fornecem aplicativos na instância com credenciais de segurança temporárias para fazer chamadas da AWS. Por exemplo, os perfis do IAM permitem distribuir e gerenciar facilmente credenciais em várias instâncias do Amazon EC2.

  • Usar credenciais temporárias do AWS STS

    Ao usar um token de autenticação multifator (MFA) para autenticação de dois fatores, use o AWS STS para dar ao usuário credenciais temporárias para acessar os serviços da AWS ou usar o AWS SDK for PHP.