Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation des fournisseurs d'informations d'identification de la AWS SDK pour PHP version 3
Pour des informations de référence sur les mécanismes d'identification disponibles pour le AWS SDKs, voir Identifiants et accès dans le guide de référence des outils AWS SDKs et.
Important
Pour des raisons de sécurité, nous vous recommandons vivement de ne pas utiliser le compte root pour AWS y accéder. Reportez-vous toujours aux meilleures pratiques de sécurité d'IAM dans le guide de l'utilisateur IAM pour connaître les dernières recommandations en matière de sécurité.
Le rôle d'un fournisseur d'informations d'identification dans la AWS SDK pour PHP version 3 est de rechercher et de fournir des informations d'identification aux Service AWS clients du SDK. Le SDK utilise les informations d'identification qu'il obtient pour s'authentifier auprès du service en signant cryptographiquement chaque demande. Les informations d'identification se composent généralement de clés d'accès : un identifiant de clé d'accès et une clé d'accès secrète combinés.
Lorsque vous utilisez des informations d'identification temporaires, par exemple lorsque vous configurez l'authentification IAM Identity Center ou que vous configurez votre environnement d'exécution pour qu'il assume un rôle IAM, un jeton de session est ajouté aux clés d'accès, fournissant un accès limité dans le temps aux ressources. AWS
Qu'est-ce qu'un fournisseur d'informations d'identification dans la AWS SDK pour PHP version 3 ?
Un fournisseur d'informations d'identification est une fonction qui renvoie un GuzzleHttp\Promise\PromiseInterface qui est exécutée avec une instance Aws\Credentials\CredentialsInterface ou rejetée avec une Aws\Exception\CredentialsException. Le SDK fournit plusieurs implémentations de fonctions de fournisseur d'informations d'identification. Vous pouvez également implémenter votre propre logique personnalisée pour créer des informations d'identification ou pour optimiser le chargement des informations d'identification.
Les fournisseurs d'informations d'identification sont transmis à l'option constructeur client credentials. Les fournisseurs d'informations d'identification sont asynchrones, ce qui les oblige à être lentement évalués chaque fois qu'une opération d'API est appelée. À ce titre, la transmission d'une fonction de fournisseur d'informations d'identification à un constructeur client SDK ne valide pas immédiatement les informations d'identification. Si le fournisseur d'informations d'identification ne renvoie pas l'objet des informations d'identification, une opération d'API sera rejetée avec une Aws\Exception\CredentialsException.
use Aws\Credentials\CredentialProvider; use Aws\S3\S3Client; // Use the ECS credential provider. $provider = CredentialProvider::ecsCredentials(); // Be sure to memoize the credentials. $memoizedProvider = CredentialProvider::memoize($provider); // Pass the provider to the client $client = new S3Client([ 'region' => 'us-west-2', 'version' => '2006-03-01', 'credentials' => $memoizedProvider ]);
