Amazon SDK for PHP版本 3 的证书 - Amazon SDK for PHP
设置的优先顺序凭证提供者
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon SDK for PHP版本 3 的证书

有关 SDK 可用凭证机制的参考信息,请参阅 Amazon SDK 工具参考指南中的Amazon凭证和访问权限

重要

出于安全考虑,我们强烈建议不要使用 root 帐户进行Amazon访问。请务必参阅 IAM 用户指南中的 IAM 中的安全最佳实践,了解最新的安全建议。

设置的优先顺序

当您在不提供任何凭证参数的情况下初始化新的服务客户端时,SDK 会使用默认的证书提供者链来查找Amazon证书。开发工具包将使用凭证提供程序链中的第一个返回。要了解有关已检查凭证的来源链的更多信息,请参阅 AmazonSDK 和工具参考指南中的凭证提供者链

Amazon SDK for PHP有一系列的地方可供检查,以便为全局设置和凭证提供者查找值。以下是优先顺序:

  1. 在代码中或在服务客户端本身上设置的任何显式设置都优先于其他任何设置。

  2. 使用环境变量中的凭证

    如果您在 Amazon EC2 实例以外的计算机上进行开发工作,则设置环境变量很有用。

  3. 共享config和credentials文件.

    这些文件与其他 SDK 使用的文件相同,. Amazon CLI

凭证提供者

  • 使用凭证提供程序

    构建自定义逻辑时,为客户端提供凭证。

  • 代入 IAM 角色

    IAM 角色为实例上的应用程序提供临时安全证书以进行Amazon调用。例如,IAM 角色提供了一种在多个 Amazon EC2 实例上分发和管理证书的简便方法。

  • 使用来自的临时证书Amazon STS

    使用多因素身份验证 (MFA) 令牌进行双因素身份验证时,用于为用户提供访问Amazon服务或使用Amazon STS. Amazon SDK for PHP

  • 创建匿名客户端

    当服务允许匿名访问时,创建不与任何凭证关联的客户端。