AWS Identity and Access Management

このガイドは、 AWS Identity and Access Management のためのニフティクラウド SDK for PHP クライアントにフォーカスしています。 このガイドでは、 ニフティクラウド SDK for PHPをダウンロードしインストールが既に終わっていると想定しています。 はじめる場合のより詳細な情報は インストール を参照して下さい。

利用可能な操作

利用可能なすべてのメソッドおよび入出力の記述についてのより詳細な情報を得るためには ニフティクラウド API リファレンス または AWS Identity and Access Management クライアント API リファレンス を参照して下さい。

AddRoleToInstanceProfile AddUserToGroup
ChangePassword CreateAccessKey
CreateAccountAlias CreateGroup
CreateInstanceProfile CreateLoginProfile
CreateRole CreateUser
CreateVirtualMFADevice DeactivateMFADevice
DeleteAccessKey DeleteAccountAlias
DeleteAccountPasswordPolicy DeleteGroup
DeleteGroupPolicy DeleteInstanceProfile
DeleteLoginProfile DeleteRole
DeleteRolePolicy DeleteServerCertificate
DeleteSigningCertificate DeleteUser
DeleteUserPolicy DeleteVirtualMFADevice
EnableMFADevice GetAccountPasswordPolicy
GetAccountSummary GetGroup
GetGroupPolicy GetInstanceProfile
GetLoginProfile GetRole
GetRolePolicy GetServerCertificate
GetUser GetUserPolicy
ListAccessKeys ListAccountAliases
ListGroupPolicies ListGroups
ListGroupsForUser ListInstanceProfiles
ListInstanceProfilesForRole ListMFADevices
ListRolePolicies ListRoles
ListServerCertificates ListSigningCertificates
ListUserPolicies ListUsers
ListVirtualMFADevices PutGroupPolicy
PutRolePolicy PutUserPolicy
RemoveRoleFromInstanceProfile RemoveUserFromGroup
ResyncMFADevice UpdateAccessKey
UpdateAccountPasswordPolicy UpdateAssumeRolePolicy
UpdateGroup UpdateLoginProfile
UpdateServerCertificate UpdateSigningCertificate
UpdateUser UploadServerCertificate
UploadSigningCertificate  

クライアントの作成

まず以下のような方法のいずれかで、クライアントオブジェクトを作成しなければなりません。

Factory method

Aws\Iam\IamClient::factory() メソッドを利用することで、最も簡単に立ち上げ速やかに動かすことができます。その際にクレデンシャル (key and secret) を提供して下さい。

use Aws\Iam\IamClient;

$client = IamClient::factory(array(
    'key'    => '<aws access key>',
    'secret' => '<aws secret key>'
));

先の例のようにしてアクセスキーをセットすることができます。また、もし、 AWS Identity and Access Management (IAM) roles for EC2 instances を利用しているか、環境変数 AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY からクレデンシャル情報を利用できるのであれば、これらの設定を省略することも可能です。

サービスロケータ

より確実に AWS Identity and Access Management に接続する方法はサービスロケータを通す方法です。 設定ファイルの中でクレデンシャルと設定値を指定することができます。 これらの設定はすべてのクライアントで共有されるので一度だけ設定を行えばよくなります。

use Aws\Common\Aws;

// Create a service builder using a configuration file
$aws = Aws::factory('/path/to/my_config.json');

// Get the client from the builder by namespace
$client = $aws->get('Iam');

このガイドは不完全です

このガイドは、完成しておりません。もし、 SDK や AWS PHP コミュニティのへのよい貢献方法を探しているならば、 手始めにドキュメントを書く手助けをすることはとてもよい方法です。 ガイドは ReStructuredText で記述され、 Sphinx を用いて生成されています。 気兼ねなくドキュメントにコンテンツを追加し、 https://github.com/aws/aws-sdk-php まで pull request を 送って下さい。 ドキュメントのソースは https://github.com/aws/aws-sdk-php/tree/master/docs で見ることが可能です。