기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
assumeRole 공급자
역할 수임을 통해 Aws\Credentials\AssumeRoleCredentialProvider를 사용하여 보안 인증을 생성하는 경우 표시된 것처럼 'client' 정보를 StsClient 객체와 함께 제공하고 'assume_role_params' 세부 정보를 제공해야 합니다.
참고
모든 API 작업에서 자격 AWS STS 증명을 불필요하게 가져오지 않도록 memoize 함수를 사용하여 자격 증명이 만료될 때 자동으로 새로 고침을 처리할 수 있습니다. 예제는 다음 코드를 참조하세요.
use Aws\Credentials\CredentialProvider;
use Aws\Credentials\InstanceProfileProvider;
use Aws\Credentials\AssumeRoleCredentialProvider;
use Aws\S3\S3Client;
use Aws\Sts\StsClient;
// Passing Aws\Credentials\AssumeRoleCredentialProvider options directly
$profile = new InstanceProfileProvider();
$ARN = "arn:aws:iam::123456789012:role/xaccounts3access";
$sessionName = "s3-access-example";
$assumeRoleCredentials = new AssumeRoleCredentialProvider([
'client' => new StsClient([
'region' => 'us-east-2',
'version' => '2011-06-15',
'credentials' => $profile
]),
'assume_role_params' => [
'RoleArn' => $ARN,
'RoleSessionName' => $sessionName,
],
]);
// To avoid unnecessarily fetching STS credentials on every API operation,
// the memoize function handles automatically refreshing the credentials when they expire
$provider = CredentialProvider::memoize($assumeRoleCredentials);
$client = new S3Client([
'region' => 'us-east-2',
'version' => '2006-03-01',
'credentials' => $provider
]);'assume_role_params'에 대한 자세한 내용은 AssumeRole을 참조하세요.
