Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan penyedia kredensi AWS SDK untuk PHP Versi 3
Untuk informasi referensi tentang mekanisme kredensional yang tersedia AWS SDKs, lihat Kredensial dan akses di Panduan Referensi Alat AWS SDKs dan Alat.
penting
Untuk keamanan, kami sangat menyarankan Anda untuk tidak menggunakan akun root untuk AWS akses. Selalu lihat praktik terbaik Keamanan di IAM di Panduan Pengguna IAM untuk rekomendasi keamanan terbaru.
Peran penyedia kredensial di AWS SDK untuk PHP Versi 3 adalah untuk mencari dan menyediakan kredensil ke klien SDK. Layanan AWS SDK menggunakan kredensil yang disumberkannya untuk mengautentikasi dengan layanan dengan menandatangani setiap permintaan secara kriptografis. Kredensil biasanya terdiri dari kunci akses—ID kunci akses dan kunci akses rahasia bersama-sama.
Saat Anda menggunakan kredensil sementara, seperti saat Anda menyiapkan autentikasi Pusat Identitas IAM atau mengonfigurasi runtime Anda untuk mengambil peran IAM, token sesi ditambahkan ke kunci akses, menyediakan akses terbatas waktu ke sumber daya. AWS
Apa yang dimaksud dengan penyedia kredensi di AWS SDK untuk PHP versi 3?
Penyedia kredensi adalah fungsi yang mengembalikan a GuzzleHttp\Promise\PromiseInterface yang dipenuhi dengan Aws\Credentials\CredentialsInterface instance atau ditolak dengan. Aws\Exception\CredentialsException SDK menyediakan beberapa implementasi fungsi penyedia kredensi atau Anda dapat menerapkan logika kustom Anda sendiri untuk membuat kredensil atau untuk mengoptimalkan pemuatan kredenal.
Penyedia kredensi diteruskan ke opsi konstruktor credentials klien. Penyedia kredensi bersifat asinkron, yang memaksa mereka untuk dievaluasi secara malas setiap kali operasi API dipanggil. Dengan demikian, meneruskan fungsi penyedia kredensi ke konstruktor klien SDK tidak segera memvalidasi kredensialnya. Jika penyedia kredensi tidak mengembalikan objek kredensial, operasi API akan ditolak dengan file. Aws\Exception\CredentialsException
use Aws\Credentials\CredentialProvider; use Aws\S3\S3Client; // Use the ECS credential provider. $provider = CredentialProvider::ecsCredentials(); // Be sure to memoize the credentials. $memoizedProvider = CredentialProvider::memoize($provider); // Pass the provider to the client $client = new S3Client([ 'region' => 'us-west-2', 'version' => '2006-03-01', 'credentials' => $memoizedProvider ]);
