本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 适用于 PHP 的 Amazon SDK 版本 3 签署亚马逊 OpenSearch 服务搜索请求
Amazon OpenSearch Service 是一项托管服务,可以轻松部署、操作和扩展亚马逊 OpenSearch 服务(一种流行的开源搜索和分析引擎)。 OpenSearch 服务提供对亚马逊 OpenSearch 服务 API 的直接访问。这意味着,开发人员可以使用他们熟悉的工具以及强大的安全选项。许多 Amazon S OpenSearch ervice 客户端都支持请求签名,但是如果您使用的客户端不支持请求签名,则可以使用内置的证书提供者和签名者签署任意 PSR-7 请求。 适用于 PHP 的 Amazon SDK
以下示例演示如何:
-
使用 Sign atureV4 使用 Amazon 签名协议对请求进行签名。
的所有示例代码都可以在此 适用于 PHP 的 Amazon SDK 处找到 GitHub
凭证
在运行示例代码之前,请配置您的 Amazon 证书,如中所述凭证。然后导入 适用于 PHP 的 Amazon SDK,如中所述基本用法。
签署 OpenSearch 服务请求
OpenSearch 服务使用签名版本 4。这意味着您需要根据服务的签名名称(es在本例中为)和 OpenSearch 服务域的 Amazon 区域签署请求。 OpenSearch 服务支持的区域的完整列表可在中的Amazon 区域和终端节点页面上找到 Amazon Web Services 一般参考。但是,在本示例中,我们针对该us-west-2地区的 OpenSearch 服务域签署请求。
您需要提供凭证,您可以使用 SDK 的默认提供商链或适用于 PHP 的 Amazon SDK 版本 3 凭据中描述的任何形式的凭据来完成此操作。您还将需要一个 PSR-7 请求(在下面的代码中假定名为 $psr7Request)。
// Pull credentials from the default provider chain $provider = Aws\Credentials\CredentialProvider::defaultProvider(); $credentials = call_user_func($provider)->wait(); // Create a signer with the service's signing name and Region $signer = new Aws\Signature\SignatureV4('es', 'us-west-2'); // Sign your request $signedRequest = $signer->signRequest($psr7Request, $credentials);