Để biết thông tin tham khảo về các cơ chế thông tin đăng nhập có sẵn cho AWS SDK, hãy xem Thông tin đăng nhập và truy cập trong Hướng dẫn tham khảo AWS SDK và Công cụ.
Để thực hiện các yêu cầu cho Amazon Web Services, cung cấp các khóa truy cập AWS, còn được gọi là thông tin đăng nhập, cho AWS SDK cho PHP.
Bạn có thể làm điều này theo những cách sau:
Sử dụng chuỗi nhà cung cấp thông tin xác thực mặc định [được đề xuất].
Sử dụng một nhà cung cấp thông tin cụ thể hoặc chuỗi nhà cung cấp [hoặc tạo riêng của bạn].
Tự cung cấp thông tin đăng nhập. Đây có thể là thông tin đăng nhập tài khoản gốc, thông tin xác thực IAM hoặc thông tin đăng nhập tạm thời được lấy từ AWS STS.
Để bảo mật, chúng tôi thực sự khuyên bạn nên không sử dụng tài khoản gốc để truy cập AWS. Luôn luôn tham khảo các thực tiễn tốt nhất bảo mật trong IAM trong Hướng dẫn sử dụng IAM để biết các khuyến nghị bảo mật mới nhất.not use the root account for AWS access. Always refer to the Security best practices in IAM in the IAM User Guide for the latest security recommendations.
Sử dụng chuỗi nhà cung cấp thông tin xác thực mặc định
Khi bạn khởi tạo một ứng dụng khách dịch vụ mới mà không cung cấp bất kỳ đối số thông tin xác thực nào, SDK sử dụng chuỗi nhà cung cấp thông tin xác thực mặc định để tìm thông tin đăng nhập AWS. SDK sử dụng nhà cung cấp đầu tiên trong chuỗi trả về thông tin đăng nhập mà không có lỗi.
Chuỗi nhà cung cấp mặc định tìm kiếm và sử dụng thông tin đăng nhập như sau, theo thứ tự này:
Sử dụng thông tin xác thực từ các biến môi trường.
Đặt các biến môi trường là hữu ích nếu bạn đang thực hiện công việc phát triển trên một máy không phải là phiên bản Amazon EC2.
Sử dụng tệp và hồ sơ thông tin xác thực được chia sẻ AWS.
Tệp thông tin đăng nhập này là cùng một tệp được sử dụng bởi các SDK khác và AWS CLI. Nếu bạn đã sử dụng tệp thông tin đăng nhập được chia sẻ, bạn có thể sử dụng tệp đó cho mục đích này.
Chúng tôi sử dụng phương pháp này trong hầu hết các ví dụ mã PHP của chúng tôi.
Giả sử vai trò IAM.
Vai trò IAM cung cấp các ứng dụng trên ví dụ với thông tin bảo mật tạm thời để thực hiện các cuộc gọi AWS. Ví dụ, vai trò IAM cung cấp một cách dễ dàng để phân phối và quản lý thông tin đăng nhập trên nhiều trường hợp Amazon EC2.
Những cách khác để thêm thông tin đăng nhập
Bạn cũng có thể thêm thông tin đăng nhập theo những cách này:
Sử dụng một nhà cung cấp thông tin xác thực.
Cung cấp logic tùy chỉnh cho thông tin đăng nhập khi xây dựng máy khách.
Sử dụng thông tin tạm thời từ AWS STS.
Khi sử dụng mã thông báo xác thực đa yếu tố [MFA] để xác thực hai yếu tố, hãy sử dụng AWS STS để cung cấp thông tin tạm thời của người dùng để truy cập Dịch vụ AWS hoặc sử dụng AWS SDK cho PHP.
Sử dụng thông tin đăng nhập được mã hóa cứng [không được khuyến nghị].
Mã hóa cứng thông tin đăng nhập của bạn có thể nguy hiểm, bởi vì nó dễ dàng vô tình đưa thông tin đăng nhập của bạn vào kho lưu trữ SCM. Điều này có thể có khả năng phơi bày thông tin đăng nhập của bạn với nhiều người hơn bạn dự định. Nó cũng có thể gây khó khăn cho việc xoay vòng thông tin trong tương lai. Không gửi mã với thông tin đăng nhập được mã hóa cứng cho kiểm soát nguồn của bạn.
Tạo khách hàng ẩn danh.
Tạo một máy khách không liên quan đến bất kỳ thông tin đăng nhập nào khi dịch vụ cho phép truy cập ẩn danh.
Để xác thực các yêu cầu, các dịch vụ AWS yêu cầu bạn cung cấp các khóa truy cập AWS của bạn, còn được gọi là khóa truy cập AWS và khóa truy cập bí mật của bạn. Trong AWS SDK cho PHP, các khóa truy cập này thường được gọi chung là thông tin đăng nhập của bạn. Hướng dẫn này trình bày cách cung cấp thông tin đăng nhập của bạn cho AWS SDK cho SDK bằng một trong các phương pháp sau:access key ID and secret access key. In the AWS SDK for PHP, these access keys are often referred to collectively as your credentials. This guide demonstrates how to provide your credentials to the AWS SDK for SDK using one of the following methods:
- Sử dụng thông tin đăng nhập từ các biến môi trường
- Sử dụng vai trò IAM cho các trường hợp Amazon EC2
- Sử dụng vai trò IAM cho các tác vụ dịch vụ container của Amazon EC2
- Sử dụng tệp thông tin xác thực AWS và hồ sơ thông tin đăng nhập
- Sử dụng thông tin mã hóa cứng
- Sử dụng nhà cung cấp thông tin xác thực
- Sử dụng thông tin đăng nhập tạm thời từ AWS STS
- Sử dụng thông tin đăng nhập vai trò
Nói chung, bạn nên sử dụng vai trò IAM khi chạy ứng dụng của mình trên Amazon EC2 và sử dụng các cấu hình thông tin xác thực hoặc các biến môi trường ở nơi khác. Bất kể bạn cung cấp thông tin đăng nhập cho SDK như thế nào, bạn được khuyến khích theo dõi các thực tiễn tốt nhất của IAM khi quản lý thông tin đăng nhập của bạn.
Sử dụng thông tin đăng nhập từ các biến môi trường
Nếu bạn không cung cấp thông tin đăng nhập cho đối tượng máy khách tại thời điểm khởi tạo, SDK sẽ cố gắng tìm thông tin đăng nhập trong môi trường của bạn. Vị trí đầu tiên SDK sẽ kiểm tra thông tin đăng nhập là trong các biến môi trường của bạn. SDK sẽ sử dụng hàm