SDK for PHP AWS STS 에서의 임시 자격 증명 사용 - AWS SDK for PHP
임시 보안 인증 얻기에 임시 자격 증명 제공 AWS SDK for PHP

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SDK for PHP AWS STS 에서의 임시 자격 증명 사용

AWS Security Token Service (AWS STS)를 사용하면 IAM 사용자 또는 자격 증명 페더레이션을 통해 인증하는 사용자에 대해 제한된 권한, 임시 자격 증명을 요청할 수 있습니다. 자세한 내용은 IAM 사용자 설명서임시 보안 보안 인증을 참조하세요. 임시 보안 자격 증명을 사용하여 대부분의 AWS 서비스에 액세스할 수 있습니다. 임시 보안 인증 정보를 지원하는 서비스 목록은 IAM 사용 설명서IAM으로 작업하는AWS를 참조하세요.

임시 자격 증명의 일반적인 사용 사례 중 하나는 타사 자격 증명 공급자를 통해 사용자를 인증하여 모바일 또는 클라이언트 측 애플리케이션에 AWS 리소스에 대한 액세스 권한을 부여하는 것입니다(웹 자격 증명 연동 참조).

임시 보안 인증 얻기

AWS STS 에는 임시 자격 증명을 반환하는 여러 작업이 있지만, GetSessionToken 가장 간단하게 보여줄 수 있습니다. 다음 코드 조각은 PHP SDK STS 클라이언트의 getSessionToken 메서드를 호출하여 임시 자격 증명을 검색합니다.

$sdk = new Aws\Sdk([
    'region'   => 'us-east-1',
]);

$stsClient = $sdk->createSts();

$result = $stsClient->getSessionToken();

GetSessionToken 및 다른 AWS STS 작업의 결과에는 항상 'Credentials' 값이 포함됩니다. 를 인쇄하면$result(예: 사용print_r($result)) 다음과 같습니다.

Array
(
    ...
    [Credentials] => Array
    (
        [SessionToken] => '<base64 encoded session token value>'
        [SecretAccessKey] => '<temporary secret access key value>'
        [Expiration] => 2013-11-01T01:57:52Z
        [AccessKeyId] => '<temporary access key value>'
    )
    ...
)

에 임시 자격 증명 제공 AWS SDK for PHP

AWS 클라이언트를 인스턴스화하고에서 AWS STS 직접 수신한 값을 전달하여 다른 클라이언트에서 임시 자격 증명을 사용할 수 있습니다.

use Aws\S3\S3Client;

$result = $stsClient->getSessionToken();

$s3Client = new S3Client([
    'version'     => '2006-03-01',
    'region'      => 'us-west-2',
    'credentials' => [
        'key'    => $result['Credentials']['AccessKeyId'],
        'secret' => $result['Credentials']['SecretAccessKey'],
        'token'  => $result['Credentials']['SessionToken']
    ]
]);

또한 Aws\Credentials\Credentials 객체를 생성하고 클라이언트를 인스턴스화할 때 해당 객체를 사용할 수도 있습니다.

use Aws\Credentials\Credentials;
use Aws\S3\S3Client;

$result = $stsClient->getSessionToken();

$credentials = new Credentials(
    $result['Credentials']['AccessKeyId'],
    $result['Credentials']['SecretAccessKey'],
    $result['Credentials']['SessionToken']
);

$s3Client = new S3Client([
    'version'     => '2006-03-01',
    'region'      => 'us-west-2',
    'credentials' => $credentials
]);

하지만 임시 보안 인증을 제공하는 가장 좋은 방법은 StsClient와 함께 포함된 createCredentials() 헬퍼 메서드를 사용하는 것입니다. 이 메서드는 AWS STS 결과에서 데이터를 추출하고 Credentials 객체를 생성합니다.

$result = $stsClient->getSessionToken();
$credentials = $stsClient->createCredentials($result);

$s3Client = new S3Client([
    'version'     => '2006-03-01',
    'region'      => 'us-west-2',
    'credentials' => $credentials
]);

애플리케이션 또는 프로젝트에서 임시 자격 증명을 사용해야 하는 이유에 대한 자세한 내용은 AWS STS 설명서의 임시 액세스 권한 부여 시나리오를 참조하세요.