ハードコードされた認証情報の使用 - AWSSDK for PHP

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ハードコードされた認証情報の使用

新しいサービスやデバッグの問題をテストする場合、開発者はしばしばAWSクライアントを構築するときに認証情報。認証する方法の例については、以下を参照してください。AWSを使用しますが、慎重に行ってください。の認証情報AWSSDK for PHP バージョン 3に、プロジェクトに認証情報を安全に追加する推奨の方法が多数掲載されています。

警告

誤って認証情報を SCM リポジトリにコミットしがちであるため、認証情報をハードコードすることは危険です。実稼働コードに認証情報を直接追加すると、認証情報が意図しているよりも多くの人々に公開される可能性があります。また、今後、認証情報を更新することが難しくなります。

認証情報を SDK クライアントにハードコードすることを決めた場合は、「key」、「secret」、およびオプションの「token」のキーと値のペアの連想配列を、クライアントコンストラクタの「credentials」オプションに指定します。

// Hard-coded credentials $s3Client = new S3Client([ 'version' => 'latest', 'region' => 'us-west-2', 'credentials' => [ 'key' => 'my-access-key-id', 'secret' => 'my-secret-access-key', ], ]);