Utilizzo di credenziali hardcoded - AWS SDK for PHP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di credenziali hardcoded

Quando si esegue il test di nuovi servizi o il debugging dei problemi, gli sviluppatori spesso vogliono includereAWSCredenziali quando crei il client. Consulta quanto segue per un esempio di come autenticare suAWS, ma fallo con cautela. Credenziali perAWS SDK for PHPversione 3elenca molti metodi consigliati per aggiungere le credenziali al progetto in modo sicuro.

avvertimento

L'hard coding delle credenziali può rivelarsi pericoloso, perché è facile inviare accidentalmente le credenziali in un repository SCM. Aggiunta di credenziali direttamente nel codice di produzione potrebbe esporre le credenziali a più persone rispetto ai destinatari stabiliti. Può anche rendere difficile la rotazione delle credenziali in futuro.

Se decidi di effettuare l'hard coding delle credenziali in un client SDK, fornisci all'opzione "credenziali" di un costruttore di client un array associativo per le coppie di valori "chiave", "segreto" e "token" (opzionale).

// Hard-coded credentials $s3Client = new S3Client([ 'version' => 'latest', 'region' => 'us-west-2', 'credentials' => [ 'key' => 'my-access-key-id', 'secret' => 'my-secret-access-key', ], ]);