Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
loginAnbieter im SDK for PHP
Aws\Credentials\CredentialProvider::loginversucht, Anmeldeinformationen zu laden, die durch eine browserbasierte Anmeldesitzung konfiguriert wurden, die durch Tools wie die AWS CLI unterstützt wird. AWS Generiert nach der Authentifizierung temporäre Anmeldeinformationen, die lokal AWS SDKs und in allen Tools funktionieren.
Mit diesem Prozess können Sie sich mit Root-Anmeldeinformationen, die bei der ersten Kontoeinrichtung erstellt wurden, mit einem IAM-Benutzer oder einer föderierten Identität von Ihrem Identitätsanbieter authentifizieren. Das AWS SDK for PHP verwaltet die temporären Anmeldeinformationen automatisch für Sie. Dieser Ansatz erhöht die Sicherheit, da die Notwendigkeit entfällt, langfristige Anmeldeinformationen lokal zu speichern.
Wenn Sie den aws login Befehl ausführen, können Sie aus Ihren aktiven Konsolensitzungen wählen oder sich über den browserbasierten Authentifizierungsablauf anmelden. Dabei werden automatisch temporäre Anmeldeinformationen generiert. Das AWS SDK for PHP aktualisiert diese Anmeldeinformationen mithilfe des Anmeldedienstes automatisch für bis zu 12 Stunden.
Der Anmeldeanbieter versucht, das durch den zuvor erwähnten Ablauf der Anmeldesitzung generierte Zugriffstoken auf der Grundlage des bereitgestellten Profils zu laden. Wenn beim Aufrufen des Anbieters kein Profil angegeben wird, versucht dieser, ein Profil aufzulösen, indem zuerst die AWS_PROFILE Umgebungsvariable überprüft wird, bevor auf das Profil zurückgegriffen wirddefault. Die Code-Konfiguration kann an den Anbieter übergeben werden, der dann nach einem region Wert für den Anmeldedienstclient sucht, der zum Aktualisieren der Anmeldeinformationen verwendet wird. Wenn im Konfigurationsarray keine Region angegeben ist, versucht der Anbieter, eine Region aufzulösen, indem er die AWS_REGION Umgebungsvariable und dann einen im aufgelösten Profil festgelegten Regionswert überprüft. Wenn keine Region gefunden werden kann, gibt der Anbieter eine abgelehnte Zusage mit Anweisungen zur Konfiguration einer Region zurück.
Der Anbieter wird als Teil der Standardkette aufgerufen und kann direkt aufgerufen werden.
use Aws\Credentials\CredentialProvider; use Aws\S3\S3Client; $provider = CredentialProvider::login(<profile_name>, ['region' => <region>]); // Cache the results in a memoize function to avoid loading and parsing // the ini file on every API operation $provider = CredentialProvider::memoize($provider); $client = new S3Client([ 'region' => 'us-west-2', 'credentials' => $provider ]);
Wenn auf dem Service-Client, den Sie verwenden möchten, keine Konfiguration für Anmeldeinformationen bereitgestellt wird, wird dieser Anbieter standardmäßig als Teil der defaultProvider() Anmeldeinformationskette aufgerufen. In diesem Szenario wird die Region des Service-Clients automatisch an den login() Anbieter übergeben. Auch in diesem Szenario wird der an den Anmeldeanbieter übergebene Profilwert aufgelöst, indem die AWS_PROFILE Umgebungsvariable überprüft wird, bevor auf das Profil zurückgegriffen wirddefault.
