Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von Anmeldeinformationsanbietern der AWS SDK für PHP Version 3
Referenzinformationen zu den verfügbaren Anmeldemechanismen für finden Sie unter Anmeldeinformationen und Zugriff im AWS SDKs Referenzhandbuch zu Tools. AWS SDKs
Wichtig
Aus Sicherheitsgründen empfehlen wir dringend, nicht das Root-Konto für den AWS Zugriff zu verwenden. Aktuelle Sicherheitsempfehlungen finden Sie immer unter Bewährte Sicherheitsmethoden in IAM im IAM-Benutzerhandbuch.
Die Rolle eines Anbieters für Anmeldeinformationen in AWS SDK für PHP Version 3 besteht darin, Anmeldeinformationen für die SDK-Clients zu beschaffen und bereitzustellen. AWS-Service Das SDK verwendet die Anmeldeinformationen, die es bezieht, um sich beim Dienst zu authentifizieren, indem es jede Anfrage kryptografisch signiert. Anmeldeinformationen bestehen normalerweise aus Zugriffsschlüsseln — einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel zusammen.
Wenn Sie temporäre Anmeldeinformationen verwenden, z. B. wenn Sie die IAM Identity Center-Authentifizierung einrichten oder Ihre Runtime so konfigurieren, dass sie eine IAM-Rolle übernimmt, wird den Zugriffsschlüsseln ein Sitzungstoken hinzugefügt, das einen zeitlich begrenzten Zugriff auf Ressourcen ermöglicht. AWS
Was ist ein Anmeldeinformationsanbieter in Version 3? AWS SDK für PHP
Ein Anmeldeinformationsanbieter ist eine Funktion, die eine GuzzleHttp\Promise\PromiseInterface zurückgibt, die mit einer Aws\Credentials\CredentialsInterface-Instance erfüllt oder mit einer Aws\Exception\CredentialsException abgelehnt wird. Das SDK bietet verschiedene Implementierungen von Funktionen des Anmeldeinformationsanbieters. Sie können aber auch Ihre eigene benutzerdefinierte Logik zum Erstellen von Anmeldeinformationen oder zum Optimieren des Ladens von Anmeldeinformationen implementieren.
Anmeldeinformationsanbieter werden in der credentials-Option des Client-Konstruktors übergeben. Anmeldeinformationsanbieter sind asynchron, sodass sie jedes Mal, wenn eine API-Operation aufgerufen wird, langsam ausgewertet werden. Die Übergabe einer Anmeldeinformationsanbieter-Funktion an einen SDK-Client-Konstruktor führt daher nicht sofort zur Validierung der Anmeldeinformationen. Wenn der Anmeldeinformationsanbieter kein Anmeldeinformationsobjekt zurückgibt, wird eine API-Operation mit einer Aws\Exception\CredentialsException abgelehnt.
use Aws\Credentials\CredentialProvider; use Aws\S3\S3Client; // Use the ECS credential provider. $provider = CredentialProvider::ecsCredentials(); // Be sure to memoize the credentials. $memoizedProvider = CredentialProvider::memoize($provider); // Pass the provider to the client $client = new S3Client([ 'region' => 'us-west-2', 'version' => '2006-03-01', 'credentials' => $memoizedProvider ]);
