기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
기본 자격 증명 공급자 체인 이해
기본 자격 증명 공급자 체인은 SDK가 호출하는 일련의 기본 제공 자격 증명 공급자로 구성됩니다. 파라미터 없이 defaultProvider 자격 증명 공급자 함수에 의해 구현됩니다. 유효한 보안 인증 정보를 찾은 후에는 검색이 중지됩니다.
는 다음 순서로 자격 증명 공급자를 AWS SDK for PHP 실행합니다.
-
env 공급자 - SDKAWS 는 환경 변수로 설정된 액세스 키를 검색합니다.
-
assumeRoleWithWebIdentityCredentialProvider 공급자 - SDK가 IAM 역할 및 웹 자격 증명 토큰 파일 설정을 검색합니다.
-
체인의이 시점에서 SDK는 공유 AWS
config및credentials파일에서 구성을 찾습니다. SDK는 "기본" 프로파일에서 구성을 검색하지만AWS_PROFILE환경 변수가 설정된 경우 SDK는 명명된 프로파일 값을 사용합니다.-
sso 공급자 - SDK는 공유
config파일에서 IAM Identity Center 구성 설정을 찾습니다. -
process 공급자 - SDK는 공유
credentials파일에서credential_process설정을 찾습니다. -
ini 공급자 - SDK는 공유
credentials파일에서 AWS 자격 증명 또는 IAM 역할 정보를 찾습니다. -
process 공급자 - SDK는 공유
config파일에서credential_process설정을 찾습니다. -
ini 공급자 - SDK는 공유
config파일에서 AWS 자격 증명 또는 IAM 역할 정보를 찾습니다.
-
-
ecsCredentials 공급자 - SDK는 임시 자격 증명을 얻기 위한 정보를
AWS_CONTAINER_CREDENTIALS_FULL_URI제공하는 환경 변수AWS_CONTAINER_CREDENTIALS_RELATIVE_URI또는를 찾습니다. -
instanceProfile 공급자 - SDK는 EC2 인스턴스 메타데이터 서비스를 사용하여 인스턴스 프로파일에 지정된 IAM 역할을 가져옵니다. SDK는 역할 정보를 사용하여 임시 자격 증명을 획득합니다.
참고
기본 공급자의 결과는 자동으로 메모이제이션(memoization)됩니다.
GitHub 소스 코드에서 체인에 대한 코드를
