As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Entendendo a cadeia de provedores de credenciais padrão na AWS SDK para PHP versão 3
A cadeia de provedores de credenciais padrão é composta por uma série de provedores de credenciais integrados que o SDK invoca. Ela é implementada pela função de provedor de credenciais defaultProvider sem parâmetros. Depois que as credenciais válidas são encontradas, a pesquisa é interrompida.
Ele AWS SDK para PHP executa os provedores de credenciais na seguinte ordem:
-
Provedor env: o SDK procura as chaves de acesso da AWS que foram definidas como variáveis de ambiente.
-
Provedor assumeRoleWithWebIdentityCredentialProvider: o SDK procura o perfil do IAM e as configurações do arquivo de token de identidade da web.
-
Nesse ponto da cadeia, o SDK procura a configuração nos
credentialsarquivos compartilhados AWSconfige. O SDK procura a configuração no perfil “padrão”, mas se a variável de ambienteAWS_PROFILEestiver definida, o SDK usará seu valor de perfil nomeado.-
Provedor sso: o SDK procura as definições de configuração do Centro de Identidade do IAM no arquivo
configcompartilhado. -
login provider- O SDK procura as configurações da sessão de login do AWS console no
configarquivo compartilhado. -
Provedor process: o SDK procura a configuração
credential_processno arquivocredentialscompartilhado. -
iniprovider — o SDK procura as AWS credenciais ou as informações da função do IAM no arquivo compartilhado
credentials. -
Provedor process: o SDK procura a configuração
credential_processno arquivoconfigcompartilhado. -
iniprovider — o SDK procura as AWS credenciais ou as informações da função do IAM no arquivo compartilhado
config.
-
-
Provedor ecsCredentials: o SDK procura as variáveis de ambiente
AWS_CONTAINER_CREDENTIALS_RELATIVE_URIouAWS_CONTAINER_CREDENTIALS_FULL_URIque fornecem informações para adquirir credenciais temporárias. -
instanceProfileprovider: o SDK usa o serviço EC2 Instance Metadata para obter a função do IAM especificada no perfil da instância. Usando as informações de perfil, o SDK adquire credenciais temporárias.
nota
O resultado do provedor padrão é automaticamente memoizado.
Você pode revisar o código da cadeia no GitHub código-fonte
