AWS SDK for PHP バージョン 3 の認証情報 - AWS SDK for PHP
設定の優先順位認証情報プロバイダ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS SDK for PHP バージョン 3 の認証情報

AWS SDK で使用できる認証情報メカニズムの参照情報については、AWS SDK およびツールリファレンスガイドの 「認証情報とアクセス」を参照してください。

重要

セキュリティの観点から、AWS アクセスにはルートアカウントを使用しないこと強くお勧めします。最新のセキュリティ推奨事項については、必ず IAM ユーザーガイドの「IAM におけるセキュリティのベストプラクティス」を参照してください。

設定の優先順位

認証情報の引数を指定しないで新しいサービスクライアントを初期化すると、SDK はデフォルトの認証情報プロバイダチェーンを使用して AWS 認証情報を検索します。SDK では、チェーンのプロバイダの中で、最初にエラーのない認証情報を返したものを使用します。認証情報をチェックするソースチェーンの詳細については、AWS SDK およびツールリファレンスガイドの「認証情報プロバイダチェーン」を参照してください。

AWS SDK for PHP には、グローバル設定と認証情報プロバイダの値を検索するための一連のチェック項目があります。優先順位は次のとおりです。

  1. コードまたはサービスクライアント自体に設定されている明示的な設定は、他の設定よりも優先されます。

  2. 環境変数の認証情報を使用します。

    Amazon EC2 インスタンス以外のマシンで開発作業を行う場合は、環境変数を設定すると便利です。

  3. 共有 config および credentials ファイル.

    これらは他の SDK や AWS CLI で使用されているのと同じファイルです。

認証情報プロバイダ

  • 認証情報プロバイダの使用

    クライアントを構築するときに認証情報のカスタムロジックを提供します。

  • IAM ロールを継承します。

    IAM ロールは、インスタンス上のアプリケーションに対して、AWS の呼び出しを行うための一時的なセキュリティ認証情報を提供します。例えば、IAM ロールは複数の Amazon EC2 インスタンスに認証情報を分散して管理するための簡単な方法を提供します。

  • AWS STS からの一時認証情報の使用

    2 要素認証として多要素認証 (MFA) トークンを使用する場合は、AWS STS を使用して AWS のサービスにアクセスする一時的な認証情報をユーザーに提供するか、AWS SDK for PHP を使用します。

  • 匿名クライアントの作成

    サービスで匿名アクセスが許可されている場合に、認証情報が関連付けられていないクライアントを作成します。