本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用环境变量中的凭证
使用环境变量以包含您的凭证,可防止意外共享您的 Amazon 秘密访问密钥。我们建议:不要直接将您的 Amazon 访问密钥添加到客户端的任何生产文件。许多开发人员通过其账户已经受损泄露密钥。
要对 Amazon Web Services 进行身份验证,SDK 首先检查环境变量中的凭证。开发工具包会使用 getenv() 函数来查找 AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY 和 AWS_SESSION_TOKEN 环境变量。这些凭证称为环境凭证。有关如何获取这些值的说明,请参阅 Amazon SDK 和工具参考指南中的使用短期凭证进行身份验证。
如果您正在 Amazon Elastic Beanstalk 上托管应用程序,可以通过 Amazon Elastic Beanstalk 控制台设置 AWS_ACCESS_KEY_ID、AWS_SECRET_KEY 和 AWS_SESSION_TOKEN 环境变量,以便 SDK 可以自动使用这些凭证。
有关如何设置环境变量的更多信息,请参阅 Amazon SDK 和工具参考指南中的环境变量支持。另外,有关大多数 Amazon SDK 都支持的所有环境变量的列表,请参阅环境变量列表。
您也可以在命令行中设置环境变量,如下所示。
Linux
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE # The access key for your Amazon Web Services 账户. $ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY # The secret access key for your Amazon Web Services 账户. $ export AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token> # The temporary session key for your Amazon Web Services 账户. # The AWS_SECURITY_TOKEN environment variable can also be used, but is only supported for backward compatibility purposes. # AWS_SESSION_TOKEN is supported by multiple Amazon SDKs other than PHP.
Windows
C:\> SET AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE # The access key for your Amazon Web Services 账户. C:\> SET AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY # The secret access key for your Amazon Web Services 账户. C:\> SET AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token> # The temporary session key for your Amazon Web Services 账户. # The AWS_SECURITY_TOKEN environment variable can also be used, but is only supported for backward compatibility purposes. # AWS_SESSION_TOKEN is supported by multiple Amazon SDKs besides PHP.