Credenziali perAWS SDK for PHPVersione 3 - AWS SDK for PHP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Credenziali perAWS SDK for PHPVersione 3

Per inviare richieste ad Amazon Web Services, fornisciAWSchiavi di accesso, noto anche come credenziali, alAWS SDK for PHP.

Questa operazione può essere eseguita nei modi seguenti:

  • Utilizzando la catena di provider delle credenziali predefinita (scelta consigliata).

  • Utilizzando un provider di credenziali o catena di provider specifica (o creando la propria).

  • Fornendo tu stesso le credenziali. Queste possono essere credenziali dell'account root, credenziali IAM o credenziali temporanee recuperate daAWS STS.

Importante

Per sicurezza, noiconsiglio vivamenteche tuUsa gli utenti IAManziché l'account root perAWSaccesso a. Per ulteriori informazioni, consulta la sezione best practice IAM nella guida per l'utente IAM.

Utilizzo della catena di provider delle credenziali predefinita

Quando inizializzi un nuovo client del servizio senza fornire argomenti delle credenziali, l'SDK utilizza la catena di provider delle credenziali predefinita per trovareAWSCredenziali . L'SDK utilizza il primo provider nella catena che restituisce credenziali senza errori.

La catena di provider predefinita cerca e utilizza le credenziali nel seguente ordine:

  1. Utilizza credenziali dalle variabili di ambiente.

    L'impostazione di variabili di ambiente è utile se si sta eseguendo il lavoro di sviluppo su un computer diverso da un'istanza Amazon EC2.

  2. Utilizzo dell'AWSfile e profili delle credenziali condiviso.

    Questo file di credenziali è lo stesso utilizzato da altri SDK e dalla AWS CLI. Se stai già utilizzando un file di credenziali condiviso, puoi utilizzare tale file per questo scopo.

    Utilizziamo questo metodo nella maggior parte dei nostri esempi di codice PHP.

  3. Assumi un ruolo IAM.

    I ruoli IAM forniscono applicazioni sull'istanza con le credenziali di sicurezza temporanee da creareAWSchiama. Ad esempio, i ruoli IAM offrono un modo semplice per distribuire e gestire credenziali su più istanze Amazon EC2.

Altri modi per aggiungere credenziali

È anche possibile aggiungere credenziali nei seguenti modi:

avvertimento

L'hard coding delle credenziali può rivelarsi pericoloso, perché è facile inviare accidentalmente le credenziali in un repository SCM, con conseguente potenziale esposizione a un numero di persone superiore a quanto previsto. Può anche rendere difficile la rotazione delle credenziali in futuro. Non inviare il codice con credenziali hardcoded per il controllo del codice sorgente.