Amazon S3 PHPクラスが資格情報なしで動作する

Question

Amazon S3バケットサービスをプロジェクトに統合します。私はここでPHPクラスを使用しています。 https://github.com/tpyo/amazon-s3-php-class。

私はそれにputObjectFileメソッドを使用しています&それは正常に動作しています。

問題：今、セキュリティ資格情報を渡さずにこのクラスを使用しています。また、完璧な作業している$s3 = new S3();

と同様に、これはいけません。

したがって、バケットに残っている設定はわかりません。完璧な資格情報を渡すときにのみ動作するはずです。

ここ

は私のバケットポリシーです

{ "Id": "POLICY_ID", "Version": "2012-10-17", "Statement": [ { "Sid": "SID_ID", "Action": "s3:*", "Effect": "Allow", "Resource": "arn:aws:s3:::BUCKET_NAME/*", "Principal": "*" } ] }

Answer 1

あなたはEC2インスタンスにS3バケットへのフルアクセスを提供しますIAM役割を持つEC2インスタンス上のコードをホストしています。これにより、資格情報なしでバケットにアクセスできます。 AWS documentionから

：

明示的にクライアントオブジェクトに資格情報を提供しないと何も環境変数の資格情報を使用できない場合は、SDKがアマゾンEC2インスタンスのメタデータサーバからインスタンスプロファイルの資格を取得しようとします。これらの資格情報は、IAMロールで設定されたAmazon EC2インスタンスで実行されている場合にのみ使用できます。