Usa le credenziali delle variabili di ambiente - AWS SDK for PHP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa le credenziali delle variabili di ambiente

L'utilizzo di variabili di ambiente per contenere le credenziali impedisce di condividere accidentalmente la chiave di accesso AWS segreta. Ti consigliamo di non aggiungere mai le chiavi di AWS accesso direttamente al client in nessun file di produzione. L'account di molti sviluppatori è stato compromesso a causa della divulgazione delle chiavi.

Per autenticarsi su Amazon Web Services, l'SDK verifica innanzitutto le credenziali nelle variabili di ambiente. L'SDK utilizza la funzione getenv() per individuare le variabili di ambiente AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEYe AWS_SESSION_TOKEN. Queste credenziali vengono definite credenziali di ambiente. Per istruzioni su come ottenere questi valori, consulta Autenticazione con credenziali a breve termine nella Guida di riferimento agli AWSSDK e agli strumenti.

Se la tua applicazione è ospitata su AWS Elastic Beanstalk, puoi impostare le variabili e di AWS_SESSION_TOKEN ambiente tramite la AWS_ACCESS_KEY_IDAWS Elastic Beanstalk console in modo che l'SDK possa utilizzare tali credenziali automaticamente. AWS_SECRET_KEY

Per ulteriori informazioni su come impostare le variabili di ambiente, consulta Supporto per le variabili di ambiente nella Guida di riferimento agli AWSSDK e agli strumenti. Inoltre, per un elenco di tutte le variabili di ambiente supportate dalla maggior parte degli AWS SDK, consulta Elenco delle variabili di ambiente.

Puoi anche impostare le variabili di ambiente nella riga di comando, come illustrato qui.

Linux 

$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
   # The access key for your Account AWS.
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   # The secret access key for your Account AWS.
$ export AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token>
   # The temporary session key for your Account AWS. 
   # The AWS_SECURITY_TOKEN environment variable can also be used, but is only supported for backward compatibility purposes.
   # AWS_SESSION_TOKEN is supported by multiple AWS SDKs other than PHP.

Windows 

C:\> SET  AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
   # The access key for your Account AWS.
C:\> SET  AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   # The secret access key for your Account AWS.
C:\> SET AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token>
   # The temporary session key for your Account AWS. 
   # The AWS_SECURITY_TOKEN environment variable can also be used, but is only supported for backward compatibility purposes.
   # AWS_SESSION_TOKEN is supported by multiple AWS SDKs besides PHP.