aws php服务器,使用 AWS 凭证文件和凭证配置文件 - 适用于 PHP 的 AWS 开发工具包...

最新推荐文章于 2024-04-07 20:44:39 发布
最新推荐文章于 2024-04-07 20:44:39 发布
阅读量832 收藏
点赞数
文章标签: aws php服务器

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 AWS 凭证文件和凭证配置文件

凭证文件是一个纯文本文件,其中包含您的访问密钥。该文件必须:

位于运行应用程序的同一台计算机上。

命名为 credentials。

请位于您的主目录中的 .aws/ 文件夹。

该主目录可以因操作系统。在 Windows 上,您可以使用环境变量引用您的主目录 %UserProfile%。 在类 Unix 的系统上,您可以使用环境变量 $HOME 或 ~ (tilde)。

如果您已将此文件用于其他 SDKs 和工具(如 AWS CLI),则不需要进行任何更改,即可使用此开发工具包中的文件。如果您对不同的工具或应用程序使用不同的凭证,则可以使用配置文件在相同的配置文件中配置多个访问密钥。

我们使用此方法在所有我们的 PHP 代码示例。

使用 AWS 凭证文件可提供以下优势:

您的项目凭证存储在项目之外的位置,因此不会意外将其提交到版本控制中。

您可以在一个位置定义和命名多组凭证。

您可以轻松地在项目之间重用相同的凭证。

其他 AWS SDKs 和工具支持此相同的凭证文件。这样,您便可以对其他工具重用您的凭证。

AWS 凭证文件的格式应类似如下。[default]

aws_access_key_id = YOUR_AWS_ACCESS_KEY_ID

aws_secret_access_key = YOUR_AWS_SECRET_ACCESS_KEY

[project1]

aws_access_key_id = ANOTHER_AWS_ACCESS_KEY_ID

aws_secret_access_key = ANOTHER_AWS_SECRET_ACCESS_KEY

每个部分 (例如 [default]、[project1]) 表示不同的凭证配置文件。您可以从开发工具包配置文件引用配置文件,也可以在实例化客户端时使用 profile 选项。use Aws\DynamoDb\DynamoDbClient;

// Instantiate a client with the credentials from the project1 profile

$client = new DynamoDbClient([

'profile' => 'project1',

'region' => 'us-west-2',

'version' => 'latest'

]);

如果没有向开发工具包明确提供凭证或配置文件,也没有在环境变量中定义凭证,但定义了凭证文件,则开发工具包会使用“默认”配置文件。您可以通过在 AWS_PROFILE 环境变量中指定替代配置文件名称来更改默认配置文件。

代入角色与配置文件

通过在 ~/.aws/credentials 中为 IAM 角色定义配置文件,您可以配置适用于 PHP 的 AWS 开发工具包来使用该角色。

使用您将代入的角色的 role_arn 创建一个新的配置文件。还需要包含配置文件的 source_profile,以及有权代入 IAM 角色的凭证。

~/.aws/credentials 中的配置文件:

[default]

aws_access_key_id = YOUR_AWS_ACCESS_KEY_ID

aws_secret_access_key = YOUR_AWS_SECRET_ACCESS_KEY

[project1]

role_arn = arn:aws:iam::123456789012:role/testing

source_profile = default

role_session_name = OPTIONAL_SESSION_NAME

通过在实例化客户端时设置 AWS_PROFILE 环境变量或 profile 选项,则将代入 project1 中指定的角色,并使用 default 配置文件作为源凭证。

也可以为 ~/.aws/config 中定义的配置文件代入角色。 设置环境变量 AWS_SDK_LOAD_NONDEFAULT_CONFIG 将允许加载用于从 ~/.aws/config 中代入角色的配置文件。 启用后,将加载来自 ~/.aws/config 和 ~/.aws/credentials 的配置文件。来自 ~/.aws/credentials 的配置文件最后加载,它们将优先于 ~/.aws/config 中同名的配置问。来自任一位置的配置文件都可用作 source_profile 或要代入的配置文件。

~/.aws/config 中的配置文件:

[profile project1]

role_arn = arn:aws:iam::123456789012:role/testing

source_profile = default

role_session_name = OPTIONAL_SESSION_NAME

~/.aws/credentials 中的配置文件:

[project2]

aws_access_key_id = YOUR_AWS_ACCESS_KEY_ID

aws_secret_access_key = YOUR_AWS_SECRET_ACCESS_KEY

使用上述文件,将使用 [project2] 作为源凭证代入 [project1]。

李铁根
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWS Credentials 使用
weixin_30733003的博客
03-17 4662
AWS的文档系统真是烂到家了!!!!!To connect to any of the supported services with the AWS SDK for Java, you must provide AWS credentials. The AWS SDKs and CLIs useprovider chainsto look for AWS credentials in a n...
AWS Credentials
JessicaWin
11-15 4672
使用AWS Service的过程中,经常需要给AWSService发http请求进行交互,比如对DynamoDB的CURD操作,S3上传或者下载文件等等。这些请求发送出去之后AWS会对请求中含的Credentials进行验证,只有通过验证之后才会进行相应的操作,这就保证了安全性
php for aws,AWS(Amazon Web Service) SDK for PHP配置教程
weixin_39613637的博客
04-04 392
本教程介绍了AWS(Amazon Web Service) SDK for PHP的配置过程。本教程参考了AWS(Amazon Web Service)的官方文档,并加入一些细节,及过程中可能会遇到的错误的解决办法。我测试了两个环境,安装方法一样。Linux环境: CentOS 6.3/Amazon Linux AMI 2013.3PHP版本: 5.3.3/5.3.27安装方式: PEAR安装步骤...
aws iam php,使用 AWS 账户或 IAM 用户临时凭证发出请求 – 适用PHPAWS 开发工具 - Amazon Simple Storage Service...
weixin_42266267的博客
03-12 314
本指南不再进行更新。有关当前信息和说明,请参阅新的 Amazon S3 用户指南。使用 AWS 账户或 IAM 用户临时凭证发出请求 – 适用PHPAWS 开发工具本主题介绍如何使用版本 3 的适用PHPAWS 开发工具中的类请求临时安全凭证使用这些凭证访问 Amazon S3。此部分假定您已按照使用适用PHPAWS 开发工具和运行 PHP 示例中的说明执行操...
aws php sdk: Cannot read credentials from /.aws/credentials
weixin_45118728的博客
09-06 1631
aws ec2; ubuntu 18.04; apache2 使用aws php sdk 3.* 的SES API发邮件,出现: Fatal error: Uncaught Aws\Exception\CredentialsException: Cannot read credentials from /.aws/credentials in /var/www/html/vendor/aws/aw...
AWS Config
weixin_30466953的博客
07-24 606
什么是 AWS Config? AWS Config 提供了关于您的 AWS 账户中 AWS 资源配置的详细信息。这些信息括资源之间的关联方式以及资源以前的配置方式,让您了解资源的配置和关系如何随着的时间的推移而更改。 AWS资源是您可以在 AWS使用的一种实体,例如 Amazon Elastic Compute Cloud (EC2) 实例、Amazon Elastic ...
aws_role_credentials:使用STS生成角色的AWS凭证
05-19
AWS角色凭证 使用STS为角色生成AWS凭证并将其写入`~/.aws/credentials` 用法 只需将SAML断言传递到awssaml中 # create credentials from saml assertion $ oktaauth -u jobloggs | aws_role_credentials saml --profile dev 或假设使用已知的角色名称: # create credentials from saml assertion using a known role ARN $ oktaauth -u jobloggs | aws_role_credentials saml --profile dev --role-arn arn:aws:iam::098765432109:role/ReadOnly 或使用IAM用户承担角色: # cre
aws-sdk-js:浏览器和Node.js中适用于JavaScript的AWS开发工具
01-30
适用于JavaScript的AWS开发工具版本3.x现在可用适用于JavaScript的AWS开发工具的通常可用。 有关更多信息,请参见《或《 。 有关发行说明,请参阅 。 在v2.4.8之前,发行说明可以在找到目录:入门如何安装在...
aws-sdk-js-v3:适用于JavaScript的模块化AWS开发工具
02-04
适用于JavaScript v3的AWS开发工具 适用于JavaScript v3的AWS开发工具是对v2的重写,具有一些出色的新功能。 与版本2一样,它使您可以轻松地使用 ,但具有,其中每个服务都有单独的程序。 它还括许多经常...
flysystem-aws-s3-v3:适用AWS开发工具V3的Flysystem适配器
02-05
安装composer require league/flysystem-aws-s3-v3引导程序使用标准的Aws\S3\S3Client : <?phpuse Aws \ S3 \ S3Client ;use League \ Flysystem \ AwsS3v3 \ AwsS3Adapter ;use League \ Flysystem \ ...
aws-sdk-java-v2:官方适用于Java的AWS开发工具-版本2
02-01
适用于Java 2.0的AWS开发工具 适用于Java 2.0的AWS开发工具是对1.0的重写,具有一些出色的新功能。 与1.0版一样,它使您可以轻松地使用但还括无阻塞IO和可插拔HTTP实施等功能,以进一步自定义您的应用程序。 ...
awsprocesscreds:适用AWS开发工具和工具的流程凭证提供程序
01-29
`awsprocesscreds` 是一个适用AWS(Amazon Web Services)开发工具和工具的流程凭证提供程序,主要用于在 AWS SDK 和 CLI 中安全地管理和提供访问 AWS 服务所需的凭证。这个组件是 AWS SDK for Python (Boto3) ...
php aws_版本 3 的基本使用模式AWS SDK for PHP - 适用PHPAWS 开发工具
weixin_39589644的博客
03-09 417
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。版本 3 的基本使用模式AWS SDK for PHP本主题主要介绍 AWS SDK for PHP 的基本使用模式。Prerequisites在您的代码中开发工具无论您使用哪种方式安装开发工具,都可以通过单独的 require 语句在您的代码中开发工具。请参阅以下 PHP 代码表,了解符合您的安装方式的代码...
AWS Config 托管规则
weixin_30321709的博客
08-18 109
AWS Config 提供了AWS 托管规则(可自定义的预定义规则),AWS Config 使用这些规则来评估您的 AWS 资源是否符合常见的最佳实践。例如,您可以使用一个托管规则来快速开始评估您的 Amazon Elastic Block Store (Amazon EBS) 卷是否已加密,或者特定标签是否已应用于您的资源。您可以设置和激活这些规则而无需通过编写代码来创建 AWS L...
AWS SDK for Java 的使用适用于 Java 的 AWS 开发工具开发人员指南)之配置aws凭证
CaptainJava的博客
11-03 9968
今天接了个新项目,使用AWS SDK for Java。例如: &lt;dependency&gt; &lt;groupId&gt;com.amazonaws&lt;/groupId&gt; &lt;artifactId&gt;aws-java-sdk-bom&lt;/artifactId&gt; &lt;version&gt;${...
aws php s3 限制访问,AWS实战 - 利用IAM对S3做访问控制
weixin_33172728的博客
03-21 584
介绍要对S3的访问权限做控制,既可以使用基于身份的策略(IAM用户策略),也可以使用基于资源的策略(ACL和存储桶策略)。访问一个存储桶的权限控制流程如图所示:访问存储桶中的对象的权限控制流程如图所示:当 Amazon S3 收到对象操作请求时,它会将基于资源的所有相关权限(对象访问控制列表 (ACL)、存储桶策略、存储桶 ACL)和IAM用户策略转换为将在运行时进行评估的策略集。然后它会通过一系...
(二)Amazon AWS IAM(Identity and Access Management)使用:在windows本地生成credentials文件,运行SQS标准队列示例代码
JayXu's Blog
03-10 1450
IAM使用amazon aws的第一步,也就是你需要在你的账号下面创建多个用户,为每个用户分配不同的策略(policy,也就是权限)。这样你才能在本地有用户对应的credentials(linux、Mac OS:~/.aws/credentials , Windows在对应用户的.aws路径下),有了这个路径,才可以用aws-java-sdk去操作aws的相关服务。 下面是官方给的SQS标准队列...
一文讲透亚马逊云命令行使用
改变世界,改变自己
04-07 1361
覆盖任何其他位置的设置,例如 --region、–output 和 --profile 参数,比如在没有显示指定region的情况下,可以使用—region 指定区域,使用-- profile 指定配置文件中其他的身份。输入之后会提示输入AK/SK,region以及输入的格式信息,对于输出格式一般使用json,也可以选择text,table,yaml,yaml-stream ,比如在后边加上–output table。现在都使用V2版本的命令行工具,可以从官网下载最新的二进制安装
【独家首发】海鸥算法SOA优化Transformer-BiLSTM负荷数据回归预测【含Matlab源码 6548期】.zip
最新发布
08-02
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-Bilstm预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-Bilstm预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-Bilstm预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-Bilstm预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-Bilstm预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-Bilstm预测 4.4.6 其他优化算法优化Transformer-Bilstm预测
aws sqs java_使用 Amazon SQS 消息队列 - 适用于 Java 的 AWS 开发工具
05-24
AWS SDK for Java 提供了 Amazon SQS 的开发工具,使您可以轻松地与 Amazon SQS 进行交互并发送和接收消息。下面是使用 AWS SDK for Java 与 Amazon SQS 交互的步骤: 1. 配置 AWS 访问凭证:在使用 AWS SDK for ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值