的凭证AmazonSDK for PHP 版本 3 - Amazon适用于 PHP 的开发工具包
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

的凭证AmazonSDK for PHP 版本 3

要向 Amazon Web Services 提出请求,请提供Amazon访问密钥(也称为凭据)到AmazonSDK for PHP。

您可以通过下列方式来执行此操作:

  • 使用默认凭证提供程序链(推荐)

  • 使用特定的凭证提供程序或提供程序链 (或创建您自己的)。

  • 自行提供凭证。这些凭证可以是根账户凭证、IAM 凭证或从获取的临时凭证Amazon STS。

重要

为了安全起见,我们强烈推荐使用 IAM 用户而不是根帐户Amazon访问。有关更多信息,请参阅 IAM 用户指南中的 IAM 最佳实践

使用默认凭证提供程序链

在初始化新服务客户端而不提供任何参数,开发工具包将使用默认凭证提供程序链来查找Amazon凭证。开发工具包将使用凭证提供程序链中的第一个返回。

查找并使用默认凭证提供程序链如下所示,顺序如下:

  1. 使用环境变量中的凭证

    如果您是在做设置环境变量计算机上开发工作而非 Amazon EC2 实例进行连接。

  2. 使用Amazon共享凭证文件和配置文件

    此凭证文件,与用于其他开发工具包和 Amazon CLI 时,可以使用这些策略。如果您已经在使用共享凭证文件,则可以使用该文件来实现此目的。

    我们使用此方法在大多数我们的 PHP 代码示例。

  3. 代入 IAM 角色

    IAM 角色为实例上的应用程序提供临时安全凭证,以使Amazon调用。例如,IAM 角色提供了一种简便方法,用于在多个 Amazon EC2 实例分发和管理凭证。

添加凭证的其他方式

您还可以添加凭证,可采用下列方式:

警告

对凭证进行硬编码可能会有风险,因为很容易将凭证意外提交到 SCM 存储库中。这可能会向超出您计划的数量的人公开您的凭证。还会使将来难以轮换凭证。请勿提交包含硬编码凭证的代码到您的源代码控制。

  • 创建匿名客户端

    当服务允许匿名访问时,创建不与任何凭证关联的客户端。