AWS SDK for PHP版本 3 的認證 - AWS SDK for PHP
設定的優先順序憑證提供者

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS SDK for PHP版本 3 的認證

有關 SDK 可用憑證機制的參考資訊,請參閱 AWS SDK 工具參考指南中AWS的認證和存取

重要

為了安全起見,我們強烈建議要使用 root 帳戶進行AWS存取。請務必參閱 IAM 使用者指南中 IAM 中的安全最佳實務,以取得最新的安全建議。

設定的優先順序

當您在未提供任何認證引數的情況下初始化新的服務用戶端時,SDK 會使用預設的認證提供者鏈來尋找認AWS證。開發套件會使用鏈結中傳回登入資料而沒有錯誤的第一個供應商。要了解有關檢查憑據的來源鏈的更多信息,請參閱 AWSSDK 和工具參考指南中的憑據提供者鏈

它會檢查一系列位置,以尋找全域設定和認證提供者的值。AWS SDK for PHP以下是優先順序:

  1. 在代碼或服務客戶端上設置的任何明確設置本身都優先於其他任何設置。

  2. 使用取自環境變數的登入資料

    如果您在 Amazon EC2 執行個體以外的機器上進行開發工作,設定環境變數非常有用。

  3. 共用config和credentials檔案.

    這些檔案與其他 SDK 和. AWS CLI

憑證提供者

  • 使用登入資料供應商

    在建構用戶端時提供登入資料的自訂邏輯。

  • 擔任 IAM 角色

    IAM 角色為執行個體上的應用程式提供臨時安全登入資料以撥AWS打電話。例如,IAM 角色提供了一種在多個 Amazon EC2 執行個體上分發和管理登入資料的簡便方法。

  • 使用來自的臨時認證AWS STS

    使用多重要素驗證 (MFA) 權杖進行雙因素驗證時,請用AWS STS來為使用者提供臨時憑證以存取AWS服務或使用. AWS SDK for PHP

  • 建立匿名用戶端

    當服務允許匿名存取時,請建立沒有與任何登入資料建立關聯的用戶端。