AWS SDK for PHP版本 3 的凭证 - 适用于 PHP 的 AWS 开发工具包
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS SDK for PHP版本 3 的凭证

要向 Amazon Web Services 提交请求,请为AWS SDK for PHP提供 AWS 访问密钥(也称为凭证)。

您可以通过下列方式来执行此操作:

  • 使用默认凭证提供程序链(推荐)

  • 使用特定的凭证提供程序或提供程序链 (或创建您自己的)。

  • 自行提供凭证。这些凭证可以是根账户凭证、IAM 凭证或从 AWS STS 获取的临时凭证。

重要

出于安全考虑,强烈建议使用 IAM 用户而非根账户来进行 AWS 访问。有关更多信息,请参阅 IAM User Guide 中的 IAM 最佳实践

使用默认凭证提供程序链

在初始化新服务客户端而不提供任何参数,开发工具包将使用默认凭证提供程序链来查找 AWS 凭证的凭证。开发工具包将使用凭证提供程序链中的第一个返回。

查找并使用默认凭证提供程序链如下所示,顺序如下:

  1. 使用环境变量中的凭证

    如果您是在 Amazon EC2 实例以外的计算机上进行开发工作,则设置环境变量非常有用。

  2. 使用 AWS 共享凭证文件和配置文件

    此凭证文件,与用于其他开发工具包和 AWS CLI 时,可以使用这些策略。如果您已经在使用共享凭证文件,则可以使用该文件来实现此目的。

    我们使用此方法在大多数我们的 PHP 代码示例。

  3. 代入 IAM 角色

    在实例上的应用程序的 IAM 角色提供临时安全凭证,以执行 AWS 调用。例如,IAM 角色提供了一种简便方法以在多个 Amazon EC2 实例上分发和管理凭证。

添加凭证的其他方式

您还可以添加凭证,可采用下列方式:

警告

对凭证进行硬编码可能会有风险,因为很容易将凭证意外提交到 SCM 存储库中。这可能会向超出您计划的数量的人公开您的凭证。还会使将来难以轮换凭证。请勿提交包含硬编码凭证的代码到您的源代码控制。

  • 创建匿名客户端

    当服务允许匿名访问时,创建不与任何凭证关联的客户端。

有关更多信息,请参阅 Amazon Web Services 一般参考中的 AWS 安全凭证最佳实践。

主题