環境変数からの認証情報の使用 - AWSSDK for PHP

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

環境変数からの認証情報の使用

環境変数に認証情報を含めることで、誤って認証情報を共有することを回避できます。AWSシークレットアクセスキー。「」を追加しないことをお勧めします。AWS本番稼働用ファイルでクライアントに直接アクセスします。多くの開発者のアカウントがキーの漏洩によって侵害されています。

Amazon Web Services に対して認証する場合、SDK が最初に認証情報をチェックする場所がユーザーの環境変数です。SDK は getenv() 関数を使用して、環境変数の AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY、および AWS_SESSION_TOKEN を探します。これらの認証情報は、環境の認証情報と呼ばれます。

でアプリケーションをホストしている場合AWS Elastic Beanstalkに設定することもできます。AWS_ACCESS_KEY_IDおよびAWS_SECRET_KEY環境変数は、AWS Elastic Beanstalkコンソールを使用して、SDK がこれらの認証情報を自動的に使用できるようにします。

これらの環境変数は、次に示すように、コマンドラインで設定することもできます。

Linux 

$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
   # The access key for your AWS account.
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   # The secret access key for your AWS account.
$ export AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token>
   # The session key for your AWS account. This is needed only when you are using temporary credentials.
   # The AWS_SECURITY_TOKEN environment variable can also be used, but is only supported for backward compatibility purposes.
   # AWS_SESSION_TOKEN is supported by multiple AWS SDKs other than PHP.

Windows 

C:\> SET  AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
   # The access key for your AWS account.
C:\> SET  AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   # The secret access key for your AWS account.
C:\> SET AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token>
   # The session key for your AWS account. This is needed only when you are using temporary credentials.
   # The AWS_SECURITY_TOKEN environment variable can also be used, but is only supported for backward compatibility purposes.
   # AWS_SESSION_TOKEN is supported by multiple AWS SDKs besides PHP.