loginprovider nell'SDK for PHP - AWS SDK per PHP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

loginprovider nell'SDK for PHP

Aws\Credentials\CredentialProvider::logintenta di caricare le credenziali configurate da una sessione di accesso basata su browser facilitata da strumenti come la CLI. AWS Dopo l'autenticazione, AWS genera credenziali temporanee che funzionano su tutti gli strumenti e a livello locale. AWS SDKs

Con questo processo, puoi autenticarti utilizzando le credenziali root create durante la configurazione iniziale dell'account, un utente IAM o un'identità federata del tuo provider di identità e l'SDK for AWS PHP gestisce automaticamente le credenziali temporanee per te. Questo approccio migliora la sicurezza eliminando la necessità di archiviare le credenziali a lungo termine a livello locale.

Quando si esegue il aws login comando, è possibile selezionare una delle sessioni attive della console oppure accedere tramite il flusso di autenticazione basato sul browser. In questo modo verranno generate automaticamente credenziali temporanee. L' AWS SDK for PHP aggiornerà automaticamente queste credenziali, utilizzando il servizio di accesso, per un massimo di 12 ore.

Il provider di accesso tenta di caricare il token di accesso generato dal flusso di lavoro della sessione di accesso menzionato in precedenza, in base al profilo fornito. Se non viene fornito alcun profilo quando si chiama il provider, tenterà di risolvere un profilo controllando prima la variabile di AWS_PROFILE ambiente, prima di tornare al profilodefault. La configurazione incorporata nel codice può essere passata al provider, dove cercherà un region valore per il client del servizio di accesso utilizzato per l'aggiornamento delle credenziali. Se non viene fornita alcuna regione nell'array di configurazione, il provider tenterà di risolvere una regione controllando la variabile di AWS_REGION ambiente, quindi un valore di regione impostato nel profilo risolto. Se non è possibile trovare alcuna regione, il provider restituirà una promessa rifiutata con istruzioni su come configurare una regione.

Il provider viene chiamato come parte della catena predefinita e può essere chiamato direttamente.

use Aws\Credentials\CredentialProvider;
use Aws\S3\S3Client;

$provider = CredentialProvider::login(<profile_name>, ['region' => <region>]);
// Cache the results in a memoize function to avoid loading and parsing
// the ini file on every API operation
$provider = CredentialProvider::memoize($provider);

$client = new S3Client([
    'region' => 'us-west-2',
    'credentials' => $provider
]);

Per impostazione predefinita, se non viene fornita alcuna configurazione delle credenziali sul client di servizio che si desidera utilizzare, questo provider verrà chiamato come parte della catena di defaultProvider() credenziali. In questo scenario, la regione del client di servizio viene passata automaticamente al login() provider. Anche in questo scenario, il valore del profilo passato al provider di accesso verrà risolto controllando la variabile di AWS_PROFILE ambiente, prima di tornare al profilodefault.