Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de AWS SDK para PHP proveedores de credenciales de la versión 3
Para obtener información de referencia sobre los mecanismos de credenciales disponibles para la AWS SDKs, consulte Credenciales y acceso en la Guía de referencia de herramientas AWS SDKs y herramientas.
importante
Por motivos de seguridad, le recomendamos encarecidamente que no utilice la cuenta raíz para AWS acceder. Consulte siempre las mejores prácticas de seguridad en IAM en la Guía del usuario de IAM para conocer las recomendaciones de seguridad más recientes.
La función de un proveedor de credenciales en la AWS SDK para PHP versión 3 es obtener y proporcionar credenciales a los Servicio de AWS clientes del SDK. El SDK usa las credenciales que obtiene para autenticarse en el servicio mediante la firma criptográfica de cada solicitud. Las credenciales suelen constar de claves de acceso: un identificador de clave de acceso y una clave de acceso secreta juntas.
Cuando utilizas credenciales temporales, como cuando configuras la autenticación del Centro de Identidad de IAM o configuras tu entorno de ejecución para que asuma una función de IAM, se añade un token de sesión a las claves de acceso, lo que proporciona acceso a los recursos por tiempo limitado. AWS
¿Qué es un proveedor de credenciales en la versión 3? AWS SDK para PHP
Un proveedor de credenciales es una función que devuelve un GuzzleHttp\Promise\PromiseInterface que se ejecuta con una instancia Aws\Credentials\CredentialsInterface o se rechaza con un Aws\Exception\CredentialsException. El SDK ofrece varias implementaciones de las funciones del proveedor de credenciales. También puede implementar su propia lógica personalizada para crear credenciales u optimizar la carga de credenciales.
Los proveedores de credenciales se transfieren a la opción de constructor de clientes credentials. Los proveedores de credenciales son asíncronos, lo que obliga a evaluarlos lentamente cada vez que se invoca una operación de la API. Por ello, si se pasa una función de proveedor de credenciales a un constructor de cliente del SDK, no se validan inmediatamente las credenciales. Si el proveedor de credenciales no devuelve un objeto de credenciales, se rechazará una operación de la API con una Aws\Exception\CredentialsException.
use Aws\Credentials\CredentialProvider; use Aws\S3\S3Client; // Use the ECS credential provider. $provider = CredentialProvider::ecsCredentials(); // Be sure to memoize the credentials. $memoizedProvider = CredentialProvider::memoize($provider); // Pass the provider to the client $client = new S3Client([ 'region' => 'us-west-2', 'version' => '2006-03-01', 'credentials' => $memoizedProvider ]);
