本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用環境變數的認證
使用環境變數來包含您的認證,可防止您意外共用您的AWS密碼存取金鑰。我們建議您不要將AWS存取金鑰直接新增至任何生產檔案中的用戶端。許多開發人員的帳戶因金鑰洩漏而遭到入侵。
若要向 Amazon Web Services 進行驗證,SDK 會先檢查環境變數中的登入資料。開發套件使用 getenv()
函數來尋找 AWS_ACCESS_KEY_ID
、AWS_SECRET_ACCESS_KEY
和 AWS_SESSION_TOKEN
環境變數。這類登入資料稱為環境登入資料。有關如何獲取這些值的說明,請參閱 AWSSDK 和工具參考指南中的使用短期憑據進行身份驗證。
如果您要裝載應用程式 AWS Elastic Beanstalk,則可以透過AWS Elastic Beanstalk主控台設定AWS_ACCESS_KEY_ID
AWS_SECRET_KEY
、和AWS_SESSION_TOKEN
環境變數,以便 SDK 可以自動使用這些認證。
有關如何設置環境變量的更多信息,請參閱 AWSSDK 和工具參考指南中的環境變量支持。另外,有關大多數 AWS SDK 支持的所有環境變量的列表,請參閱環境變量列表。
您也可以在命令列中設定環境變數,如下所示。
Linux
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE # The access key for your AWS 帳戶. $ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY # The secret access key for your AWS 帳戶. $ export AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token> # The temporary session key for your AWS 帳戶. # The AWS_SECURITY_TOKEN environment variable can also be used, but is only supported for backward compatibility purposes. # AWS_SESSION_TOKEN is supported by multiple AWS SDKs other than PHP.
Windows
C:\> SET AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE # The access key for your AWS 帳戶. C:\> SET AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY # The secret access key for your AWS 帳戶. C:\> SET AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token> # The temporary session key for your AWS 帳戶. # The AWS_SECURITY_TOKEN environment variable can also be used, but is only supported for backward compatibility purposes. # AWS_SESSION_TOKEN is supported by multiple AWS SDKs besides PHP.