适用于 PHP 的 AWS 开发工具包
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS SDK for PHP版本 3 的凭证

要向 Amazon Web Services 提交请求,请为AWS SDK for PHP提供 AWS 访问密钥(也称为凭证)。

您可以通过下列方式来执行此操作:

  • 使用默认凭证提供程序链(推荐)

  • 使用特定的凭证提供程序或提供程序链 (或创建您自己的)。

  • 自行提供凭证。这些凭证可以是根账户凭证、IAM 凭证或从 AWS STS 获取的临时凭证。

重要

出于安全考虑,强烈建议使用 IAM 用户而非根账户来进行 AWS 访问。有关更多信息,请参阅 IAM User Guide 中的 IAM 最佳实践

使用默认凭证提供程序链

在初始化新服务客户端而不提供任何参数,开发工具包将使用默认凭证提供程序链来查找 AWS 凭证的凭证。开发工具包将使用凭证提供程序链中的第一个返回。

查找并使用默认凭证提供程序链如下所示,顺序如下:

  1. 使用环境变量中的凭证

    如果您是在做设置环境变量计算机上开发工作而非 Amazon EC2 实例进行连接。

  2. 使用 AWS 共享凭证文件和配置文件

    此凭证文件,与用于其他开发工具包和 AWS CLI 时,可以使用这些策略。如果您已经在使用共享凭证文件,您可以使用该文件来实现此目的。

    我们使用此方法在大多数我们的 PHP 代码示例。

  3. 代入 IAM 角色

    在实例上的应用程序的 IAM 角色提供临时安全凭证,以执行 AWS 调用。例如,IAM 角色提供了一种简便方法以在多个 Amazon EC2 实例上分发和管理凭证。

添加凭证的其他方式

您还可以添加凭证,可采用下列方式:

警告

对凭证进行硬编码可能会很危险,因为这样容易将您的凭证意外提交到 SCM 存储库中。这可能会向超出您计划的数量的人公开您的凭证。还会使将来难以轮换凭证。请勿提交包含硬编码凭证的代码到您的源代码控制。

有关更多信息,请参阅 Amazon Web Services 一般参考中的 AWS 安全凭证最佳实践。

主题