使用環境變數的認證 - AWS SDK for PHP

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用環境變數的認證

使用環境變數來包含您的認證,可防止您意外共用您的AWS密碼存取金鑰。我們建議您不要將AWS存取金鑰直接新增至任何生產檔案中的用戶端。許多開發人員的帳戶因金鑰洩漏而遭到入侵。

若要向 Amazon Web Services 進行驗證,SDK 會先檢查環境變數中的登入資料。開發套件使用 getenv() 函數來尋找 AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEYAWS_SESSION_TOKEN 環境變數。這類登入資料稱為環境登入資料。有關如何獲取這些值的說明,請參閱 AWSSDK 和工具參考指南中的使用短期憑據進行身份驗證

如果您要裝載應用程式 AWS Elastic Beanstalk,則可以透過AWS Elastic Beanstalk主控台設定AWS_ACCESS_KEY_IDAWS_SECRET_KEY、和AWS_SESSION_TOKEN環境變數,以便 SDK 可以自動使用這些認證。

有關如何設置環境變量的更多信息,請參閱 AWSSDK 和工具參考指南中的環境變量支持。另外,有關大多數 AWS SDK 支持的所有環境變量的列表,請參閱環境變量列表

您也可以在命令列中設定環境變數,如下所示。

Linux

$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE # The access key for your AWS 帳戶. $ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY # The secret access key for your AWS 帳戶. $ export AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token> # The temporary session key for your AWS 帳戶. # The AWS_SECURITY_TOKEN environment variable can also be used, but is only supported for backward compatibility purposes. # AWS_SESSION_TOKEN is supported by multiple AWS SDKs other than PHP.

Windows

C:\> SET AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE # The access key for your AWS 帳戶. C:\> SET AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY # The secret access key for your AWS 帳戶. C:\> SET AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token> # The temporary session key for your AWS 帳戶. # The AWS_SECURITY_TOKEN environment variable can also be used, but is only supported for backward compatibility purposes. # AWS_SESSION_TOKEN is supported by multiple AWS SDKs besides PHP.