适用于 PHP 的 AWS 开发工具包
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用硬编码的凭证

在测试新服务或调试问题的情况下,开发人员通常需要在构建客户端时包含 AWS 凭证。有关如何对 AWS 进行身份验证的示例,请参阅以下内容,但需谨慎行事。适用于 PHP 的 AWS 开发工具包版本 3 的凭证列出了许多用于将凭证安全地添加到项目中的推荐方法。

警告

对凭证进行硬编码可能会很危险,因为这样容易将您的凭证意外提交到 SCM 存储库中。在生产代码中直接添加凭证可能会将凭证公开给更多您不希望获得此凭证的人员。还会使将来难以轮换凭证。

如果您决定将硬编码的凭证提供给开发工具包客户端,请将“key”、“secret”和可选的“token”键/值对的关联数组提供给客户端构造函数的“credentials”选项。

// Hard-coded credentials $s3Client = new S3Client([ 'version' => 'latest', 'region' => 'us-west-2', 'credentials' => [ 'key' => 'my-access-key-id', 'secret' => 'my-secret-access-key', ], ]);