Credenciales para elAWSSDK for PHP versión 3 - AWSSDK para PHP

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Credenciales para elAWSSDK for PHP versión 3

Para realizar solicitudes a Amazon Web Services, proporcioneAWSclaves de acceso, también conocidas como credenciales, alAWSSDK for PHP.

Puede hacerlo de las siguientes maneras:

  • Utilice la cadena predeterminada de proveedores de credenciales (recomendado).

  • Utilice un proveedor de credenciales específico o una cadena de proveedores (o cree el suyo propio).

  • Proporcione usted mismo las credenciales. Pueden ser las credenciales de la cuenta raíz, las credenciales de IAM o credenciales temporales obtenidas deAWS STS.

importante

Por seguridad,recomienda encarecidQue ustedUso de usuarios de IAMen lugar de la cuenta raíz paraAWSAcceso a. Para obtener más información, consulte la sección Prácticas recomendadas de IAM en la Guía del usuario de IAM.

Uso de la cadena predeterminada de proveedores de credenciales

Cuando se inicializa un cliente de servicio sin proporcionar argumentos de credenciales, el SDK utiliza la cadena predeterminada de proveedores de credenciales para buscarAWSCredenciales de . El SDK utiliza el primer proveedor de la cadena que devuelve unas credenciales sin errores.

La cadena predeterminada de proveedores busca y utiliza las credenciales en el orden indicado a continuación:

  1. Utilizar las credenciales de las variables de entorno.

    La configuración de las variables de entorno resulta útil si está realizando trabajos de desarrollo en un equipo que no sea una instancia Amazon EC2.

  2. UsarAWSPerfil y archivo de credenciales compartidas.

    Este archivo de credenciales es el mismo que utilizan los demás SDK y la AWS CLI. Si ya está usando un archivo de credenciales compartidas, puede utilizarlo para este fin.

    Este método se utiliza en la mayoría de nuestros ejemplos de código PHP.

  3. Asumir un rol de IAM.

    Los roles de IAM proporcionan a las aplicaciones de la instancia credenciales de seguridad temporales para queAWSLlamadas Por ejemplo, los roles de IAM ofrecen una forma sencilla de distribuir y administrar credenciales en varias instancias Amazon EC2.

Otras formas de añadir credenciales

También puede añadir credenciales como se indica a continuación:

aviso

Codificar de forma rígida sus credenciales puede ser peligroso, ya que es fácil confirmar accidentalmente las credenciales en un repositorio de SCM. Esto puede exponer potencialmente sus credenciales a más personas de las que usted pretendía. También puede dificultar la rotación de credenciales en el futuro. No envíe código con credenciales codificadas de forma rígida al control de código fuente.

  • Creando clientes anónimos.

    Cree un cliente que no esté asociado a ningunas credenciales cuando el servicio permita el acceso anónimo.