の認証情報AWSSDK for PHP バージョン 3 - AWSSDK for PHP

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の認証情報AWSSDK for PHP バージョン 3

Amazon Web Services へのリクエストを行うには、AWSアクセスキー(認証情報とも呼ばれます) を、AWSSDK for PHP。

これは以下の方法で対応できます。

  • デフォルトの認証情報プロバイダーチェーンを使用する (推奨)

  • 特定の認証情報プロバイダーまたはプロバイダーチェーンを使用する (または独自のものを作成する)。

  • 認証情報を自分で提供する。ルートアカウント認証情報、IAM 認証情報、またはAWS STS。

重要

セキュリティのために、強くお勧めしますお客様IAM ユーザーを使用するのルートアカウントの代わりにAWSにアクセスする。詳細については、IAM ユーザーガイドの「IAM ベストプラクティス」を参照してください。

デフォルトの認証情報プロバイダチェーンの使用

認証情報引数を指定しないで新しいサービスクライアントを初期化すると、SDK はデフォルトの認証情報プロバイダチェーンを使用してAWS認証情報。SDK では、チェーンのプロバイダの中で、最初にエラーのない認証情報を返したものを使用します。

デフォルトのプロバイダチェーンは、次の順序で認証情報を検索して使用します。

  1. 環境変数の認証情報を使用します。

    Amazon EC2 インスタンス以外のマシンで開発作業を行う場合は、環境変数を設定すると便利です。

  2. の使用AWS共有認証情報ファイルとプロファイル

    この認証情報ファイルと同じものが他の SDK や AWS CLI でも使用されます。共有の認証情報ファイルをすでに使用している場合は、そのファイルを当目的に使用できます。

    ほとんどの PHP コード例では、この方法を使用しています。

  3. IAM ロールを継承します。

    IAM ロールは、インスタンス上のアプリケーションに対して、AWSを呼び出します。たとえば、IAM ロールは、複数の Amazon EC2 インスタンスで認証情報を分散して管理するための簡単な方法を提供します。

認証情報を追加するその他の方法

認証情報は以下の方法でも追加できます。

警告

誤って認証情報を SCM リポジトリにコミットしがちであるため、認証情報をハードコードすることは危険です。そうすることによって、意図したより多くの人に認証情報が公開される可能性があります。また、今後、認証情報を更新することが難しくなります。認証情報をハードコードしたコードをソース管理に送信しないでください。

  • 匿名クライアントの作成

    サービスで匿名アクセスが許可されている場合に、認証情報が関連付けられていないクライアントを作成します。