了解适用于 PHP 的 Amazon SDK 版本 3 中的默认凭证提供程序链
默认凭证提供程序链由 SDK 调用的一系列内置凭证提供程序组成。它由 defaultProvider 凭证提供程序函数实现,不带任何参数。找到有效凭证后,搜索即告停止。
适用于 PHP 的 Amazon SDK 将按照以下顺序执行凭证提供程序:
-
env 提供程序 - SDK 搜索已设置为环境变量的 Amazon 访问密钥。
-
assumeRoleWithWebIdentityCredentialProvider 提供程序 - SDK 搜索 IAM 角色和 Web 身份令牌文件设置。
-
在链的这一环节,SDK 在共享 Amazon、
config和credentials文件中查找配置。SDK 在“默认”配置文件下查找配置,但如果设置了AWS_PROFILE环境变量,SDK 将使用其命名配置文件值。-
sso 提供程序 - SDK 在共享
config文件中查找 IAM Identity Center 配置设置。 -
process 提供程序 - SDK 在共享
credentials文件中查找credential_process设置。 -
ini 提供程序 - SDK 在共享
credentials文件中查找 Amazon 凭证或 IAM 角色信息。 -
process 提供程序 - SDK 在共享
config文件中查找credential_process设置。 -
ini 提供程序 - SDK 在共享
config文件中查找 Amazon 凭证或 IAM 角色信息。
-
-
ecsCredentials 提供程序 - SDK 查找环境变量
AWS_CONTAINER_CREDENTIALS_RELATIVE_URI或AWS_CONTAINER_CREDENTIALS_FULL_URI,这些变量会提供获取临时凭证所需的信息。 -
instanceProfile 提供程序 - SDK 使用 EC2 实例元数据服务来获取实例配置文件中指定的 IAM 角色。SDK 根据角色信息获取临时凭证。
注意
系统会自动记住默认提供程序的结果。
您可以在 GitHub 源代码