Utilizzo di credenziali da variabili di ambiente - AWS SDK for PHP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di credenziali da variabili di ambiente

L'utilizzo di variabili di ambiente per contenere le credenziali impedisce di condividere involontariamente le credenzialiAWSChiave di accesso segreta: Consigliamo di non aggiungere mai ilAWSAccedi alle chiavi direttamente al client in qualsiasi file di produzione. L'account di molti sviluppatori è stato compromesso a causa della divulgazione delle chiavi.

Per effettuare l'autenticazione ad Amazon Web Services, l'SDK verifica innanzitutto le credenziali nelle variabili di ambiente. L'SDK utilizza la funzione getenv() per individuare le variabili di ambiente AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEYe AWS_SESSION_TOKEN. Queste credenziali vengono definite credenziali di ambiente.

Se stai ospitando la tua applicazione suAWS Elastic Beanstalk, è possibile impostareAWS_ACCESS_KEY_IDeAWS_SECRET_KEYvariabili di ambiente attraversoAWS Elastic Beanstalkconsole in modo che l'SDK possa utilizzare queste credenziali automaticamente.

È anche possibile impostare le variabili di ambiente nella riga di comando, come illustrato qui.

Linux

$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE # The access key for your AWS account. $ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY # The secret access key for your AWS account. $ export AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token> # The session key for your AWS account. This is needed only when you are using temporary credentials. # The AWS_SECURITY_TOKEN environment variable can also be used, but is only supported for backward compatibility purposes. # AWS_SESSION_TOKEN is supported by multiple AWS SDKs other than PHP.

Windows

C:\> SET AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE # The access key for your AWS account. C:\> SET AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY # The secret access key for your AWS account. C:\> SET AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token> # The session key for your AWS account. This is needed only when you are using temporary credentials. # The AWS_SECURITY_TOKEN environment variable can also be used, but is only supported for backward compatibility purposes. # AWS_SESSION_TOKEN is supported by multiple AWS SDKs besides PHP.