ハードコードされた認証情報の使用 - AWS SDK for PHP

ハードコードされた認証情報の使用

新しいサービスやデバッグの問題をテストする場合、開発者は多くの場合クライアントを構築するときに AWS 認証情報を組み込みます。AWS で認証する方法の例については以下を参照してください。ただし、注意して行ってください。「AWS SDK for PHP バージョン 3 の認証情報」には、プロジェクトに認証情報を安全に追加する推奨の方法が多く掲載されています。

警告

誤って認証情報を SCM リポジトリにコミットしがちであるため、認証情報をハードコードすることは危険です。実稼働コードに認証情報を直接追加すると、認証情報が意図しているよりも多くの人々に公開される可能性があります。また、今後、認証情報を更新することが難しくなります。

認証情報を SDK クライアントにハードコードすることを決めた場合は、「key」、「secret」、およびオプションの「token」のキーと値のペアの連想配列を、クライアントコンストラクタの「credentials」オプションに指定します。

// Hard-coded credentials $s3Client = new S3Client([ 'version' => 'latest', 'region' => 'us-west-2', 'credentials' => [ 'key' => 'my-access-key-id', 'secret' => 'my-secret-access-key', ], ]);