에서 임시 자격 증명 사용 AWS STS - AWS SDK for PHP
임시 보안 인증 얻기에 임시 자격 증명 제공 AWS SDK for PHP

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에서 임시 자격 증명 사용 AWS STS

AWS Security Token Service (AWS STS) 를 사용하면 IAM 사용자 또는 ID 페더레이션을 통해 인증한 사용자를 위한 제한된 권한의 임시 자격 증명을 요청할 수 있습니다. 자세한 내용은 IAM 사용자 설명서임시 보안 보안 인증을 참조하세요. 임시 보안 자격 증명을 사용하여 대부분의 서비스에 액세스할 수 있습니다. AWS 임시 보안 인증 정보를 지원하는 서비스 목록은 IAM 사용 설명서IAM으로 작업하는AWS를 참조하세요.

임시 자격 증명의 일반적인 사용 사례 중 하나는 타사 ID 공급자를 통해 사용자를 인증하여 모바일 또는 클라이언트 측 애플리케이션에 AWS 리소스에 대한 액세스 권한을 부여하는 것입니다 (Web Identity Federation 참조).

임시 보안 인증 얻기

AWS STS 임시 자격 증명을 반환하는 몇 가지 GetSessionToken 작업이 있지만 가장 간단하게 설명해 볼 수 있습니다. 다음 스니펫은 PHP SDK의 STS 클라이언트 getSessionToken 메서드를 호출하여 임시 자격 증명을 검색합니다.

$sdk = new Aws\Sdk([
    'region'   => 'us-east-1',
]);

$stsClient = $sdk->createSts();

$result = $stsClient->getSessionToken();

의 결과 GetSessionToken 및 기타 AWS STS 작업에는 항상 값이 포함됩니다. 'Credentials' 를 인쇄하면 $result (예를 들어 를 사용하여print_r($result)) 다음과 같이 표시됩니다.

Array
(
    ...
    [Credentials] => Array
    (
        [SessionToken] => '<base64 encoded session token value>'
        [SecretAccessKey] => '<temporary secret access key value>'
        [Expiration] => 2013-11-01T01:57:52Z
        [AccessKeyId] => '<temporary access key value>'
    )
    ...
)

에 임시 자격 증명 제공 AWS SDK for PHP

클라이언트를 인스턴스화하고 직접 받은 값을 전달하여 다른 AWS 클라이언트에서 임시 자격 증명을 사용할 수 있습니다. AWS STS 

use Aws\S3\S3Client;

$result = $stsClient->getSessionToken();

$s3Client = new S3Client([
    'version'     => '2006-03-01',
    'region'      => 'us-west-2',
    'credentials' => [
        'key'    => $result['Credentials']['AccessKeyId'],
        'secret' => $result['Credentials']['SecretAccessKey'],
        'token'  => $result['Credentials']['SessionToken']
    ]
]);

또한 Aws\Credentials\Credentials 객체를 생성하고 클라이언트를 인스턴스화할 때 해당 객체를 사용할 수도 있습니다.

use Aws\Credentials\Credentials;
use Aws\S3\S3Client;

$result = $stsClient->getSessionToken();

$credentials = new Credentials(
    $result['Credentials']['AccessKeyId'],
    $result['Credentials']['SecretAccessKey'],
    $result['Credentials']['SessionToken']
);

$s3Client = new S3Client([
    'version'     => '2006-03-01',
    'region'      => 'us-west-2',
    'credentials' => $credentials
]);

하지만 임시 보안 인증을 제공하는 가장 좋은 방법은 StsClient와 함께 포함된 createCredentials() 헬퍼 메서드를 사용하는 것입니다. 이 메서드는 AWS STS 결과에서 데이터를 추출하고 사용자를 대신하여 Credentials 개체를 만듭니다.

$result = $stsClient->getSessionToken();
$credentials = $stsClient->createCredentials($result);

$s3Client = new S3Client([
    'version'     => '2006-03-01',
    'region'      => 'us-west-2',
    'credentials' => $credentials
]);

애플리케이션 또는 프로젝트에서 임시 자격 증명을 사용해야 하는 이유에 대한 자세한 내용은 AWS STS 설명서의 임시 액세스 권한 부여 시나리오를 참조하십시오.