使用硬编码的凭证 - Amazon SDK for PHP
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用硬编码的凭证

在测试新服务或调试问题的情况下,开发人员通常需要包含Amazon构建客户端时的凭证。有关如何对其进行身份验证的示例Amazon,但这样做时要谨慎。的凭证Amazon SDK for PHP版本 3列出许多用于将凭证安全地添加到项目中的推荐方法。

警告

对凭证进行硬编码可能会有风险,因为很容易将凭证意外提交到 SCM 存储库中。在生产代码中直接添加凭证可能会将凭证公开给更多您不希望获得此凭证的人员。还会使将来难以轮换凭证。

如果您决定对开发工具包客户端的凭证进行硬编码,请将“key”、“secret”和可选的“token”键/值对的关联数组提供给客户端构造函数的“credentials”选项。

// Hard-coded credentials $s3Client = new S3Client([ 'version' => 'latest', 'region' => 'us-west-2', 'credentials' => [ 'key' => 'my-access-key-id', 'secret' => 'my-secret-access-key', ], ]);