Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei provider di credenziali della AWS SDK per PHP versione 3
Per informazioni di riferimento sui meccanismi di credenziali disponibili per AWS SDKs, vedere Credenziali e accesso nella Guida di riferimento agli strumenti AWS SDKs e agli strumenti.
Importante
Per motivi di sicurezza, si consiglia vivamente di non utilizzare l'account root per AWS l'accesso. Fai sempre riferimento alle best practice di sicurezza di IAM nella IAM User Guide per le raccomandazioni di sicurezza più recenti.
Il ruolo di un fornitore di credenziali nella AWS SDK per PHP versione 3 è quello di reperire e fornire credenziali ai client dell'SDK. Servizio AWS L'SDK utilizza le credenziali che fornisce per autenticarsi con il servizio firmando crittograficamente ogni richiesta. Le credenziali di solito sono costituite da chiavi di accesso: un ID della chiave di accesso e una chiave di accesso segreta insieme.
Quando utilizzi credenziali temporanee, ad esempio quando configuri l'autenticazione IAM Identity Center o configuri il runtime per assumere un ruolo IAM, viene aggiunto un token di sessione alle chiavi di accesso, che fornisce un accesso limitato nel tempo alle risorse. AWS
Cos'è un provider di credenziali nella versione 3? AWS SDK per PHP
Un provider di credenziali è una funzione che restituisce un valore GuzzleHttp\Promise\PromiseInterface che viene soddisfatto con un'istanza Aws\Credentials\CredentialsInterface o rifiutato con un valore Aws\Exception\CredentialsException. L'SDK fornisce diverse implementazioni delle funzioni del fornitore di credenziali oppure è possibile implementare una logica personalizzata per la creazione di credenziali o per ottimizzare il caricamento delle credenziali.
I provider di credenziali vengono indicati nell'opzione di costruzione del client credentials. I provider di credenziali sono asincroni, il che li costringe a essere valutati in modo pigro a ogni chiamata di un'operazione API. Per questo motivo, trasferire una funzione di un provider di credenziali a un costruttore di client SDK non comporta l'immediata convalida delle credenziali. Se il provider di credenziali non restituisce un oggetto credenziali, l'operazione API sarà respinta con un valore Aws\Exception\CredentialsException.
use Aws\Credentials\CredentialProvider; use Aws\S3\S3Client; // Use the ECS credential provider. $provider = CredentialProvider::ecsCredentials(); // Be sure to memoize the credentials. $memoizedProvider = CredentialProvider::memoize($provider); // Pass the provider to the client $client = new S3Client([ 'region' => 'us-west-2', 'version' => '2006-03-01', 'credentials' => $memoizedProvider ]);
