AWS SDK for PHP 版本 3 的凭证 - AWS SDK for PHP

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS SDK for PHP 版本 3 的凭证

有关 AWS SDK 的可用凭证机制的参考信息,请参阅 AWS SDK 和工具参考指南中的凭证和访问

重要

出于安全考虑,我们强烈建议不要使用根账户来进行 AWS 访问。请务必参阅 IAM 用户指南中的 IAM 中的安全最佳实践,了解最新安全建议。

设置的优先顺序

在初始化新服务客户端而不提供任何凭证参数时,SDK 将使用默认凭证提供程序链来查找 AWS 凭证。开发工具包将使用凭证提供程序链中的第一个返回。要详细了解检查凭证的来源链,请参阅 AWS SDK 和工具参考指南中的凭证提供程序链

AWS SDK for PHP 具有一系列位置,其检查这些位置以查找全局设置和凭证提供程序的值。以下是优先顺序。

  1. 在代码中或服务客户端本身上设置的任何显式设置都优先于其他任何设置。

  2. 使用环境变量中的凭证

    如果您是在 Amazon EC2 实例以外的计算机上进行开发工作,则设置环境变量非常有用。

  3. 共享 config 和 credentials 文件.

    这些文件与其他 SDK 和 AWS CLI 所使用的文件相同。

凭证提供程序

  • 使用凭证提供程序

    构建自定义逻辑时,为客户端提供凭证。

  • 代入 IAM 角色

    IAM 角色为实例上的应用程序提供临时安全凭证,以执行 AWS 调用。例如,IAM 角色提供了一种简便方法,用于在多个 Amazon EC2 实例上分发和管理凭证。

  • 使用 AWS STS 中的临时凭证

    在将多重身份验证 (MFA) 令牌用于双重身份验证时,请使用 AWS STS 向用户提供临时凭证以访问 AWS 服务或使用 AWS SDK for PHP。

  • 创建匿名客户端

    当服务允许匿名访问时,创建不与任何凭证关联的客户端。