環境変数の認証情報を使用する

環境変数に認証情報を含めることで、AWS シークレットアクセスキーを誤って共有することを回避できます。本番稼働用ファイルで AWS アクセスキーを直接クライアントに追加することは絶対に避けてください。多くの開発者のアカウントがキーの漏洩によって侵害されています。

Amazon Web Services に対して認証する場合、SDK が最初に認証情報をチェックする場所はユーザーの環境変数です。SDK は getenv() 関数を使用して、環境変数の AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY、および AWS_SESSION_TOKEN を探します。これらの認証情報は、環境の認証情報と呼ばれます。これらの値を取得する方法については、AWSSDK およびツールリファレンスガイドの「短期認証情報による認証」を参照してください。

AWS Elastic Beanstalk でアプリケーションをホストしている場合は、AWS Elastic Beanstalk コンソールを通じて AWS_ACCESS_KEY_ID、AWS_SECRET_KEY、および AWS_SESSION_TOKEN 環境変数を設定することで、これらの認証情報を SDK で自動的に使用できます。

環境変数の設定の詳細については、AWS SDK およびツールリファレンスガイドの「環境変数のサポート」を参照してください。また、ほとんどの AWS SDK でサポートされているすべての環境変数のリストについては、「環境変数リスト」を参照してください。

これらの環境変数は、次に示すように、コマンドラインで設定することもできます。

Linux

$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
   # The access key for your AWS アカウント.
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   # The secret access key for your AWS アカウント.
$ export AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token>
   # The temporary session key for your AWS アカウント. 
   # The AWS_SECURITY_TOKEN environment variable can also be used, but is only supported for backward compatibility purposes.
   # AWS_SESSION_TOKEN is supported by multiple AWS SDKs other than PHP.

Windows

C:\> SET  AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
   # The access key for your AWS アカウント.
C:\> SET  AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   # The secret access key for your AWS アカウント.
C:\> SET AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token>
   # The temporary session key for your AWS アカウント. 
   # The AWS_SECURITY_TOKEN environment variable can also be used, but is only supported for backward compatibility purposes.
   # AWS_SESSION_TOKEN is supported by multiple AWS SDKs besides PHP.