本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon SDK for PHP版本 3 的证书
有关 SDK 可用凭证机制的参考信息,请参阅 Amazon SDK 和工具参考指南中的Amazon凭证和访问权限。
重要
出于安全考虑,我们强烈建议您不要使用 root 帐户进行Amazon访问。请务必参阅 IAM 用户指南中的 IAM 中的安全最佳实践,了解最新的安全建议。
设置的优先顺序
当您在不提供任何凭证参数的情况下初始化新的服务客户端时,SDK 会使用默认的证书提供者链来查找Amazon证书。开发工具包将使用凭证提供程序链中的第一个返回。要了解有关已检查凭证的来源链的更多信息,请参阅 AmazonSDK 和工具参考指南中的凭证提供者链。
Amazon SDK for PHP有一系列的地方可供检查,以便为全局设置和凭证提供者查找值。以下是优先顺序:
-
在代码中或在服务客户端本身上设置的任何显式设置都优先于其他任何设置。
-
如果您在 Amazon EC2 实例以外的计算机上进行开发工作,则设置环境变量很有用。
-
这些文件与其他 SDK 使用的文件相同,. Amazon CLI
凭证提供者
-
构建自定义逻辑时,为客户端提供凭证。
-
IAM 角色为实例上的应用程序提供临时安全证书以进行Amazon调用。例如,IAM 角色提供了一种在多个 Amazon EC2 实例上分发和管理证书的简便方法。
-
使用多因素身份验证 (MFA) 令牌进行双因素身份验证时,用于为用户提供访问Amazon服务或使用Amazon STS. Amazon SDK for PHP
-
当服务允许匿名访问时,创建不与任何凭证关联的客户端。