AWS SDK for PHPバージョン 3 の認証情報 - AWS SDK for PHP

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS SDK for PHPバージョン 3 の認証情報

SDK で利用できる認証メカニズムの参考情報については、『AWS SDK and Tools リファレンスガイド』の AWS「認証情報とアクセス」を参照してください。

重要

セキュリティ上の理由から、AWSルートアカウントはアクセスに使用しないことを強くお勧めします最新のセキュリティ推奨事項については、必ず IAM ユーザーガイドの IAM のセキュリティベストプラクティスを参照してください

設定の優先順位

認証情報の引数を指定しないで新しいサービスクライアントを初期化すると、SDK はデフォルトの認証情報プロバイダチェーンを使用して AWS 認証情報を検索します。SDK では、チェーンのプロバイダの中で、最初にエラーのない認証情報を返したものを使用します。認証情報をチェックする一連のソースについて詳しくは、AWSSDK and Tools リファレンスガイドの認証情報プロバイダーチェーン」を参照してください。

AWS SDK for PHPには、グローバル設定や認証情報プロバイダの値を調べるための一連のチェック項目があります。優先順位は次のとおりです。

  1. コード内またはサービスクライアント自体に設定された明示的な設定は、他のものよりも優先されます。

  2. 環境変数の認証情報を使用します。

    Amazon EC2 インスタンス以外のマシンで開発作業を行う場合は、環境変数を設定すると便利です。

  3. configcredentials共有とファイル.

    これらは、他の SDK や、で使用されているファイルと同じです。AWS CLI

認証情報プロバイダー

  • 認証情報プロバイダの使用

    クライアントを構築するときに認証情報のカスタムロジックを提供します。

  • IAM ロールを継承します。

    IAM ロールは、インスタンス上のアプリケーションに対して、AWS の呼び出しを行うための一時的なセキュリティ認証情報を提供します。例えば、IAM ロールは複数の Amazon EC2 インスタンスに認証情報を分散して管理するための簡単な方法を提供します。

  • AWS STS からの一時認証情報の使用

    二要素認証に多要素認証(MFA)トークンを使用する場合、AWSを使用してユーザーにサービスにアクセスしたり、AWS STSを使用したりするための一時的な認証情報を付与します。AWS SDK for PHP

  • 匿名クライアントの作成

    サービスで匿名アクセスが許可されている場合に、認証情報が関連付けられていないクライアントを作成します。