翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS SDK for PHPバージョン 3 の認証情報
SDK で利用できる認証メカニズムの参考情報については、『AWS SDK and Tools リファレンスガイド』の AWS「認証情報とアクセス」を参照してください。
重要
セキュリティ上の理由から、AWSルートアカウントはアクセスに使用しないことを強くお勧めします。最新のセキュリティ推奨事項については、必ず IAM ユーザーガイドの IAM のセキュリティベストプラクティスを参照してください。
設定の優先順位
認証情報の引数を指定しないで新しいサービスクライアントを初期化すると、SDK はデフォルトの認証情報プロバイダチェーンを使用して AWS 認証情報を検索します。SDK では、チェーンのプロバイダの中で、最初にエラーのない認証情報を返したものを使用します。認証情報をチェックする一連のソースについて詳しくは、AWSSDK and Tools リファレンスガイドの「認証情報プロバイダーチェーン」を参照してください。
AWS SDK for PHPには、グローバル設定や認証情報プロバイダの値を調べるための一連のチェック項目があります。優先順位は次のとおりです。
-
コード内またはサービスクライアント自体に設定された明示的な設定は、他のものよりも優先されます。
-
環境変数の認証情報を使用します。
Amazon EC2 インスタンス以外のマシンで開発作業を行う場合は、環境変数を設定すると便利です。
-
これらは、他の SDK や、で使用されているファイルと同じです。AWS CLI
認証情報プロバイダー
-
クライアントを構築するときに認証情報のカスタムロジックを提供します。
-
IAM ロールを継承します。
IAM ロールは、インスタンス上のアプリケーションに対して、AWS の呼び出しを行うための一時的なセキュリティ認証情報を提供します。例えば、IAM ロールは複数の Amazon EC2 インスタンスに認証情報を分散して管理するための簡単な方法を提供します。
-
二要素認証に多要素認証(MFA)トークンを使用する場合、AWSを使用してユーザーにサービスにアクセスしたり、AWS STSを使用したりするための一時的な認証情報を付与します。AWS SDK for PHP
-
サービスで匿名アクセスが許可されている場合に、認証情報が関連付けられていないクライアントを作成します。