本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 适用于 PHP 的 Amazon SDK 版本 3 来管理 IAM 访问密钥 用户需要自己的访问密钥以编程方式调用 Amazon。要满足这一需要,您可以创建、修改、查看或轮换 IAM 用户的访问密钥 (访问密钥 ID 和秘密访问密钥)。默认情况下,当您创建访问密钥时,其状态为“活动”。这表示用户可以将访问密钥用于 API 调用。 以下示例演示如何: + 使用 [CreateAccessKey](https://docs.amazonaws.cn/aws-sdk-php/v3/api/api-iam-2010-05-08.html#createaccesskey) 创建秘密访问密钥和相应的访问密钥 ID。 + 使用 [ListAccessKeys](https://docs.amazonaws.cn/aws-sdk-php/v3/api/api-iam-2010-05-08.html#listaccesskeys) 返回有关与 IAM 用户关联的访问密钥 ID 的信息。 + 使用 [GetAccessKeyLastUsed](https://docs.amazonaws.cn/aws-sdk-php/v3/api/api-iam-2010-05-08.html#getaccesskeylastused) 检索有关上次使用访问密钥的时间的信息。 + 使用 [UpdateAccessKey](https://docs.amazonaws.cn/aws-sdk-php/v3/api/api-iam-2010-05-08.html#updateaccesskey) 将访问密钥的状态从“Active”更改为“Inactive”或相反。 + 使用 [DeleteAccessKey](https://docs.amazonaws.cn/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteaccesskey) 删除与 IAM 用户关联的访问密钥对。 适用于 PHP 的 Amazon SDKGitHub[ 上提供了](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code)的所有示例代码。 ## 凭证 运行示例代码之前,请配置您的 Amazon 凭证,如 [Amazon 使用 适用于 PHP 的 Amazon SDK 版本 3 进行身份验证](credentials.md) 中所述。然后导入 适用于 PHP 的 Amazon SDK,如 [安装 适用于 PHP 的 Amazon SDK 版本 3](getting-started_installation.md) 中所述。 ## 创建访问密钥 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->createAccessKey([ 'UserName' => 'IAM_USER_NAME', ]); $keyID = $result['AccessKey']['AccessKeyId']; $createDate = $result['AccessKey']['CreateDate']; $userName = $result['AccessKey']['UserName']; $status = $result['AccessKey']['Status']; // $secretKey = $result['AccessKey']['SecretAccessKey'] echo "

AccessKey " . $keyID . " created on " . $createDate . "

"; echo "

Username: " . $userName . "

"; echo "

Status: " . $status . "

"; } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 列出访问密钥 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->listAccessKeys(); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 获取有关上次使用访问密钥的信息 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->getAccessKeyLastUsed([ 'AccessKeyId' => 'ACCESS_KEY_ID', // REQUIRED ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 更新访问密钥 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->updateAccessKey([ 'AccessKeyId' => 'ACCESS_KEY_ID', // REQUIRED 'Status' => 'Inactive', // REQUIRED 'UserName' => 'IAM_USER_NAME', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 删除访问密钥 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteAccessKey([ 'AccessKeyId' => 'ACCESS_KEY_ID', // REQUIRED 'UserName' => 'IAM_USER_NAME', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ```