Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation des fournisseurs d'informations d'identification de la AWS SDK pour PHP version 3
Pour des informations de référence sur les mécanismes d'identification disponibles pour le AWS SDKs, voir [Identifiants et accès](https://docs.aws.amazon.com/sdkref/latest/guide/access.html) dans le *guide de référence des outils AWS SDKs et*.
**Important**
Pour des raisons de sécurité, nous vous *recommandons vivement* de ne **pas** utiliser le compte root pour AWS y accéder. Reportez-vous toujours aux [meilleures pratiques de sécurité d'IAM dans](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) le *guide de l'utilisateur IAM* pour connaître les dernières recommandations en matière de sécurité.
Le rôle d'un fournisseur d'informations d'identification dans la AWS SDK pour PHP version 3 est de rechercher et de fournir des informations d'identification aux Service AWS clients du SDK. Le SDK utilise les informations d'identification qu'il obtient pour s'authentifier auprès du service en signant cryptographiquement chaque demande. Les informations d'identification se composent généralement de clés d'accès : un identifiant de clé d'accès et une clé d'accès secrète combinés.
Lorsque vous utilisez des informations d'identification temporaires, par exemple lorsque vous [configurez l'authentification IAM Identity Center](credentials.md#use-idc-for-auth) ou que vous configurez votre environnement d'exécution pour [qu'il assume un rôle IAM](assumerole-provider.md), un jeton de session est ajouté aux clés d'accès, fournissant un accès limité dans le temps aux ressources. AWS
## Qu'est-ce qu'un fournisseur d'informations d'identification dans la AWS SDK pour PHP version 3 ?
Un fournisseur d'informations d'identification est une fonction qui renvoie un `GuzzleHttp\Promise\PromiseInterface` qui est exécutée avec une instance `Aws\Credentials\CredentialsInterface` ou rejetée avec une `Aws\Exception\CredentialsException`. Le [SDK fournit plusieurs implémentations](built-in-providers-in-the-sdk.md) de fonctions de fournisseur d'informations d'identification. Vous pouvez également [implémenter votre propre](creating-a-custom-provider.md) logique personnalisée pour créer des informations d'identification ou pour optimiser le chargement des informations d'identification.
Les fournisseurs d'informations d'identification sont transmis à l'option constructeur client `credentials`. Les fournisseurs d'informations d'identification sont asynchrones, ce qui les oblige à être lentement évalués chaque fois qu'une opération d'API est appelée. À ce titre, la transmission d'une fonction de fournisseur d'informations d'identification à un constructeur client SDK ne valide pas immédiatement les informations d'identification. Si le fournisseur d'informations d'identification ne renvoie pas l'objet des informations d'identification, une opération d'API sera rejetée avec une `Aws\Exception\CredentialsException`.
```
use Aws\Credentials\CredentialProvider;
use Aws\S3\S3Client;
// Use the ECS credential provider.
$provider = CredentialProvider::ecsCredentials();
// Be sure to memoize the credentials.
$memoizedProvider = CredentialProvider::memoize($provider);
// Pass the provider to the client
$client = new S3Client([
'region' => 'us-west-2',
'version' => '2006-03-01',
'credentials' => $memoizedProvider
]);
```