Help us understand the problem. What is going on with this article?

PHPのAWS-SDKからIAMロールを使用する方法

More than 1 year has passed since last update.

PHPのAWS-SDKからIAMロールを仕様する方法です。ググっても適切な情報がなかなか見つからなかったので書きました。

対応

IAMロールを利用する場合は、インスタンス作成時にprofileを渡さない。(書かない)
→profileを書いているとIAMロールではなく、実行環境のcredentials(を含め実行ユーザーのホームディレクトリの.awsディレクトリ以下のファイル)が参照されるところがハマりどころです。

コード例

IAMロールを利用する場合は、$accessKeyId$secretAccessKey は空の状態とします。

<?php
$accessKeyId = '<AWS IAMアクセスキーID>';
$secretAccessKey = '<AWS IAMシークレットアクセスキー>';

// configのデフォルト
$config = [
  'version' => 'latest',
  'region' => 'ap-northeast-1',
  'profile' => 'default'
];

// AccessKeyとSecretAccressKeyがない場合は、IAMロールを使用する
if (empty($awsAccessKeyId) && empty($awsSecretAccessKey)) {
  // IAMロール認証の場合はprofileをセットしない(unsetする)
  unset($config['profile']);
}

$lambda = new \Aws\Lambda\LambdaClient($config);

参考

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away