SDK for PHP의 login 공급자

Aws\Credentials\CredentialProvider::login는 AWS CLI와 같은 도구에서 지원하는 브라우저 기반 로그인 세션에서 구성된 자격 증명을 로드하려고 시도합니다. 인증 후 AWS SDKs 및 도구에서 작동하는 임시 자격 증명을 AWS 생성합니다.

이 프로세스를 사용하면 초기 계정 설정 중에 생성된 루트 자격 증명, IAM 사용자 또는 자격 증명 공급자의 페더레이션 자격 증명을 사용하여 인증할 수 있으며, PHP용 AWS SDK가 자동으로 임시 자격 증명을 관리합니다. 이 접근 방식은 장기 자격 증명을 로컬에 저장할 필요가 없으므로 보안을 강화합니다.

aws login 명령을 실행하면 활성 콘솔 세션에서 선택하거나 브라우저 기반 인증 흐름을 통해 로그인할 수 있으며, 그러면 임시 자격 증명이 자동으로 생성됩니다. PHP용 AWS SDK는 로그인 서비스를 사용하여 최대 12시간 동안 이러한 자격 증명을 자동으로 새로 고칩니다.

로그인 공급자는 제공된 프로필을 기반으로 이전에 언급한 로그인 세션 워크플로에서 생성된 액세스 토큰을 로드하려고 시도합니다. 공급자를 호출할 때 프로필이 제공되지 않으면 프로필로 돌아가기 전에 먼저 AWS_PROFILE 환경 변수를 확인하여 프로필을 확인하려고 시도합니다default. 인코드 구성은 공급자에게 전달될 수 있으며, 공급자가 자격 증명을 새로 고치는 데 사용되는 로그인 서비스 클라이언트의 region 값을 찾습니다. 구성 배열에 리전이 제공되지 않은 경우 공급자는 AWS_REGION 환경 변수를 확인한 다음 확인된 프로파일에 설정된 리전 값을 확인하여 리전을 확인하려고 시도합니다. 리전을 찾을 수 없는 경우 공급자는 리전을 구성하는 방법에 대한 지침과 함께 거부된 promise를 반환합니다.

공급자는 기본 체인의 일부로 호출되며 직접 호출할 수 있습니다.

use Aws\Credentials\CredentialProvider;
use Aws\S3\S3Client;

$provider = CredentialProvider::login(<profile_name>, ['region' => <region>]);
// Cache the results in a memoize function to avoid loading and parsing
// the ini file on every API operation
$provider = CredentialProvider::memoize($provider);

$client = new S3Client([
    'region' => 'us-west-2',
    'credentials' => $provider
]);

기본적으로 사용하려는 서비스 클라이언트에 자격 증명 구성이 제공되지 않은 경우이 공급자는 자격 defaultProvider() 증명 체인의 일부로 호출됩니다. 이 시나리오에서는 서비스 클라이언트의 리전이 자동으로 login() 공급자에게 전달됩니다. 또한이 시나리오에서는 프로필로 돌아가기 전에 AWS_PROFILE 환경 변수를 확인하여 로그인 공급자에게 전달된 프로필 값을 확인합니다default.