本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用硬编码的凭证
在测试新服务或调试问题的情况下,开发人员通常需要包含Amazon构建客户端时的凭证。有关如何进行身份验证的示例,有关如何进行身份验证的示例Amazon,但要谨慎行事。的凭证Amazon SDK for PHP版本 3列出了许多用于将凭证安全地添加到项目中的推荐方法。
警告
对凭证进行硬编码可能会有风险,因为很容易将凭证意外提交到 SCM 存储库中。在生产代码中直接添加凭证可能会将凭证公开给更多您不希望获得此凭证的人员。还会使将来难以轮换凭证。
如果您决定对开发工具包客户端的凭证进行硬编码,请将“key”、“secret”和可选的“token”键/值对的关联数组提供给客户端构造函数的“credentials”选项。
// Hard-coded credentials $s3Client = new S3Client([ 'version' => 'latest', 'region' => 'us-west-2', 'credentials' => [ 'key' => 'my-access-key-id', 'secret' => 'my-secret-access-key', ], ]);