本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解 适用于 PHP 的 AWS SDK 版本 3 中的默认凭证提供者链
默认凭证提供程序链由 SDK 调用的一系列内置凭证提供程序组成。它由 defaultProvider 凭证提供程序函数实现,不带任何参数。找到有效凭证后,搜索即告停止。
按以下 适用于 PHP 的 AWS SDK 顺序执行凭证提供程序:
-
env 提供程序 - SDK 搜索已设置为环境变量的AWS 访问密钥。
-
assumeRoleWithWebIdentityCredentialProvider 提供程序 - SDK 搜索 IAM 角色和 Web 身份令牌文件设置。
-
在链的此时刻,SDK 在共享 AWS
config和credentials文件中查找配置。SDK 在“默认”配置文件下查找配置,但如果设置了AWS_PROFILE环境变量,SDK 将使用其命名配置文件值。-
sso 提供程序 - SDK 在共享
config文件中查找 IAM Identity Center 配置设置。 -
login provider-SDK 在共享
config文件中查找 AWS 控制台登录会话配置设置。 -
process 提供程序 - SDK 在共享
credentials文件中查找credential_process设置。 -
ini提供商-软件开发工具包在共享
credentials文件中查找 AWS 证书或 IAM 角色信息。 -
process 提供程序 - SDK 在共享
config文件中查找credential_process设置。 -
ini提供商-软件开发工具包在共享
config文件中查找 AWS 证书或 IAM 角色信息。
-
-
ecsCredentials 提供程序 - SDK 查找环境变量
AWS_CONTAINER_CREDENTIALS_RELATIVE_URI或AWS_CONTAINER_CREDENTIALS_FULL_URI,这些变量会提供获取临时凭证所需的信息。 -
instanceProfileprov@@ id er-软件开发工具包使用 EC2实例元数据服务获取实例配置文件中指定的 IAM 角色。SDK 根据角色信息获取临时凭证。
注意
系统会自动记住默认提供程序的结果。
你可以在 GitHub 源代码中查看链的代码
