Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # AWS Identity and Access Management Beispiele mit der AWS SDK für PHP Version 3 AWS Identity and Access Management (IAM) ist ein Webservice, der es Kunden von Amazon Web Services ermöglicht, Benutzer und Benutzerberechtigungen in AWS zu verwalten. Der Service richtet sich an Unternehmen mit mehreren Benutzern oder Systemen in der Cloud, die AWS Produkte verwenden. Mit IAM können Sie Benutzer, Sicherheitsanmeldeinformationen wie Zugriffsschlüssel und Berechtigungen, mit denen gesteuert wird, auf welche AWS Ressourcen Benutzer zugreifen können, zentral verwalten. Der gesamte Beispielcode für die AWS SDK für PHP ist [hier verfügbar GitHub.](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code) ## Anmeldeinformationen Bevor Sie den Beispielcode ausführen, konfigurieren Sie Ihre AWS Anmeldeinformationen wie unter beschrieben[Authentifizierung AWS mit AWS SDK für PHP Version 3](credentials.md). Importieren Sie dann die AWS SDK für PHP, wie unter beschrieben[Installation der AWS SDK für PHP Version 3](getting-started_installation.md). **Topics** + [Anmeldeinformationen](#examplecredentials) + [Verwaltung von IAM-Zugriffsschlüsseln](iam-examples-managing-access-keys.md) + [Verwalten von IAM-Benutzern](iam-examples-managing-users.md) + [Verwendung von IAM-Kontoaliasen](iam-examples-using-account-aliases.md) + [Arbeiten mit IAM-Richtlinien](iam-examples-working-with-policies.md) + [Arbeiten mit IAM-Serverzertifikaten](iam-examples-working-with-certs.md) # Verwaltung von IAM-Zugriffsschlüsseln mit AWS SDK für PHP Version 3 Benutzer benötigen ihre eigenen Zugriffstasten, um programmatische Aufrufe tätigen zu können AWS. Um diesen Bedarf zu decken, können Sie Zugriffsschlüssel (Zugriffsschlüssel IDs und geheime Zugriffsschlüssel) für IAM-Benutzer erstellen, ändern, anzeigen oder rotieren. Wenn Sie einen Zugriffsschlüssel erstellen, lautet der Status standardmäßig Aktiv. Dies bedeutet, dass der Benutzer den Zugriffsschlüssel für API-Aufrufe verwenden kann. In den nachstehenden Beispielen wird Folgendes veranschaulicht: + Erstellen Sie einen geheimen Zugriffsschlüssel und die entsprechende Zugriffsschlüssel-ID mithilfe von [CreateAccessKey](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#createaccesskey). + Gibt Informationen über den Zugriffsschlüssel zurück, der einem IAM-Benutzer IDs zugeordnet ist, der [ListAccessKeys](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#listaccesskeys) + Rufen Sie Informationen darüber ab, wann ein Zugriffsschlüssel zuletzt verwendet wurde mit [GetAccessKeyLastUsed](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#getaccesskeylastused). + Ändern Sie den Status eines Zugriffsschlüssels von Aktiv in Inaktiv oder umgekehrt, indem Sie [UpdateAccessKey](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#updateaccesskey). + Löschen Sie ein Zugriffsschlüsselpaar, das einem IAM-Benutzer zugeordnet ist, mithilfe von [DeleteAccessKey](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteaccesskey). Der gesamte Beispielcode für die AWS SDK für PHP ist [hier verfügbar GitHub.](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code) ## Anmeldeinformationen Bevor Sie den Beispielcode ausführen, konfigurieren Sie Ihre AWS Anmeldeinformationen wie unter beschrieben[Authentifizierung AWS mit AWS SDK für PHP Version 3](credentials.md). Importieren Sie dann die AWS SDK für PHP, wie unter beschrieben[Installation der AWS SDK für PHP Version 3](getting-started_installation.md). ## Erstellen eines Zugriffsschlüssels **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->createAccessKey([ 'UserName' => 'IAM_USER_NAME', ]); $keyID = $result['AccessKey']['AccessKeyId']; $createDate = $result['AccessKey']['CreateDate']; $userName = $result['AccessKey']['UserName']; $status = $result['AccessKey']['Status']; // $secretKey = $result['AccessKey']['SecretAccessKey'] echo "

AccessKey " . $keyID . " created on " . $createDate . "

"; echo "

Username: " . $userName . "

"; echo "

Status: " . $status . "

"; } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Auflisten von Zugriffsschlüsseln **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->listAccessKeys(); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Ruft Informationen über die letzte Verwendung eines Zugriffsschlüssels ab **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->getAccessKeyLastUsed([ 'AccessKeyId' => 'ACCESS_KEY_ID', // REQUIRED ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Aktualisieren eines Zugriffsschlüssels **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->updateAccessKey([ 'AccessKeyId' => 'ACCESS_KEY_ID', // REQUIRED 'Status' => 'Inactive', // REQUIRED 'UserName' => 'IAM_USER_NAME', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Löschen eines Zugriffsschlüssels **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteAccessKey([ 'AccessKeyId' => 'ACCESS_KEY_ID', // REQUIRED 'UserName' => 'IAM_USER_NAME', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` # Verwaltung von IAM-Benutzern mit AWS SDK für PHP Version 3 Ein IAM-Benutzer ist eine Entität, die Sie erstellen, AWS um die Person oder den Dienst darzustellen, mit AWS dem er interagiert. Ein Benutzer AWS besteht aus einem Namen und Anmeldeinformationen. In den nachstehenden Beispielen wird Folgendes veranschaulicht: + Erstellen Sie einen neuen IAM-Benutzer mit [CreateUser](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#createuser). + Listet IAM-Benutzer auf, die. [ListUsers](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#listusers) + Aktualisieren Sie einen IAM-Benutzer mit. [UpdateUser](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#updateuser) + Rufen Sie Informationen über einen IAM-Benutzer ab, indem Sie. [GetUser](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#getuser) + Löschen Sie einen IAM-Benutzer mit. [DeleteUser](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteuser) Der gesamte Beispielcode für AWS SDK für PHP ist [hier verfügbar GitHub.](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code) ## Anmeldeinformationen Bevor Sie den Beispielcode ausführen, konfigurieren Sie Ihre AWS Anmeldeinformationen wie unter beschrieben[Authentifizierung AWS mit AWS SDK für PHP Version 3](credentials.md). Importieren Sie dann die AWS SDK für PHP, wie unter beschrieben[Installation der AWS SDK für PHP Version 3](getting-started_installation.md). ## Erstellen eines IAM-Benutzers **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->createUser(array( // UserName is required 'UserName' => 'string', )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## IAM-Benutzer auflisten **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->listUsers(); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Aktualisieren Sie einen IAM-Benutzer **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->updateUser([ // UserName is required 'UserName' => 'string1', 'NewUserName' => 'string' ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Holen Sie sich Informationen über einen IAM-Benutzer **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->getUser([ 'UserName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Löschen Sie einen IAM-Benutzer **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteUser([ // UserName is required 'UserName' => 'string' ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` # Verwenden von IAM-Kontoaliasen mit Version 3 AWS SDK für PHP Wenn Sie möchten, dass die URL für Ihre Anmeldeseite Ihren Firmennamen oder eine andere benutzerfreundliche Kennung anstelle Ihrer AWS-Konto ID enthält, können Sie einen Alias für Ihre AWS-Konto ID erstellen. Wenn Sie einen AWS-Konto Alias erstellen, ändert sich die URL Ihrer Anmeldeseite, sodass der Alias enthalten ist. In den nachstehenden Beispielen wird Folgendes veranschaulicht: + Erstellen Sie einen Alias mit [CreateAccountAlias](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#createaccountalias). + Listet den Alias auf, der der AWS-Konto Verwendung zugeordnet ist [ListAccountAliases](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#listaccountaliases). + Löschen Sie einen Alias mit [DeleteAccountAlias](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteaccountalias). Der gesamte Beispielcode für AWS SDK für PHP ist [hier verfügbar GitHub](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code). ## Anmeldeinformationen Bevor Sie den Beispielcode ausführen, konfigurieren Sie Ihre AWS Anmeldeinformationen wie unter beschrieben[Authentifizierung AWS mit AWS SDK für PHP Version 3](credentials.md). Importieren Sie dann die AWS SDK für PHP, wie unter beschrieben[Installation der AWS SDK für PHP Version 3](getting-started_installation.md). ## Erstellen eines Alias **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->createAccountAlias(array( // AccountAlias is required 'AccountAlias' => 'string', )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Auflisten von Konto-Aliasnamen **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->listAccountAliases(); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Löschen Sie einen Alias **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteAccountAlias([ // AccountAlias is required 'AccountAlias' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` # Arbeiten mit IAM-Richtlinien mit AWS SDK für PHP Version 3 Sie erteilen einem Benutzer Berechtigungen, indem Sie eine Richtlinie erstellen. Eine Richtlinie ist ein Dokument, in dem die Aktionen aufgeführt sind, die ein Benutzer ausführen kann, sowie die Ressourcen, auf die sich diese Aktionen auswirken können. Standardmäßig werden alle Aktionen oder Ressourcen, die nicht explizit erlaubt sind, verweigert. Richtlinien können erstellt und an Benutzer, Benutzergruppen, von Benutzern übernommene Rollen und Ressourcen angehängt werden. In den nachstehenden Beispielen wird Folgendes veranschaulicht: + Erstellen Sie eine verwaltete Richtlinie mit [CreatePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#createpolicy). + Fügen Sie einer Rolle eine Richtlinie hinzu mithilfe von [AttachRolePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#attachrolepolicy). + Hängen Sie eine Richtlinie an einen Benutzer an, indem Sie [AttachUserPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#attachuserpolicy). + Hängen Sie eine Richtlinie an eine Gruppe an mithilfe von [AttachGroupPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#attachgrouppolicy). + Entfernen Sie eine Rollenrichtlinie mithilfe von [DetachRolePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#detachrolepolicy). + Entfernen Sie eine Benutzerrichtlinie mit [DetachUserPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#detachuserpolicy). + Entfernen Sie eine Gruppenrichtlinie mit [DetachGroupPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#detachgrouppolicy). + Löschen Sie eine verwaltete Richtlinie mit [DeletePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deletepolicy). + Löschen Sie eine Rollenrichtlinie mit [DeleteRolePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleterolepolicy). + Löschen Sie eine Benutzerrichtlinie mit [DeleteUserPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteuserpolicy). + Löschen Sie eine Gruppenrichtlinie mit [DeleteGroupPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deletegrouppolicy). Der gesamte Beispielcode für die AWS SDK für PHP ist [hier verfügbar GitHub](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code). ## Anmeldeinformationen Bevor Sie den Beispielcode ausführen, konfigurieren Sie Ihre AWS Anmeldeinformationen wie unter beschrieben[Authentifizierung AWS mit AWS SDK für PHP Version 3](credentials.md). Importieren Sie dann die AWS SDK für PHP, wie unter beschrieben[Installation der AWS SDK für PHP Version 3](getting-started_installation.md). ## Erstellen einer Richtlinie **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); $myManagedPolicy = '{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "logs:CreateLogGroup", "Resource": "RESOURCE_ARN" }, { "Effect": "Allow", "Action": [ "dynamodb:DeleteItem", "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:Scan", "dynamodb:UpdateItem" ], "Resource": "RESOURCE_ARN" } ] }'; try { $result = $client->createPolicy(array( // PolicyName is required 'PolicyName' => 'myDynamoDBPolicy', // PolicyDocument is required 'PolicyDocument' => $myManagedPolicy )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Anfügen einer Richtlinie an eine Rolle **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); $roleName = 'ROLE_NAME'; $policyName = 'AmazonDynamoDBFullAccess'; $policyArn = 'arn:aws:iam::aws:policy/AmazonDynamoDBFullAccess'; try { $attachedRolePolicies = $client->getIterator('ListAttachedRolePolicies', ([ 'RoleName' => $roleName, ])); if (count($attachedRolePolicies) > 0) { foreach ($attachedRolePolicies as $attachedRolePolicy) { if ($attachedRolePolicy['PolicyName'] == $policyName) { echo $policyName . " is already attached to this role. \n"; exit(); } } } $result = $client->attachRolePolicy(array( // RoleName is required 'RoleName' => $roleName, // PolicyArn is required 'PolicyArn' => $policyArn )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Anfügen einer Richtlinie an einen Benutzer **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); $userName = 'USER_NAME'; $policyName = 'AmazonDynamoDBFullAccess'; $policyArn = 'arn:aws:iam::aws:policy/AmazonDynamoDBFullAccess'; try { $attachedUserPolicies = $client->getIterator('ListAttachedUserPolicies', ([ 'UserName' => $userName, ])); if (count($attachedUserPolicies) > 0) { foreach ($attachedUserPolicies as $attachedUserPolicy) { if ($attachedUserPolicy['PolicyName'] == $policyName) { echo $policyName . " is already attached to this role. \n"; exit(); } } } $result = $client->attachUserPolicy(array( // UserName is required 'UserName' => $userName, // PolicyArn is required 'PolicyArn' => $policyArn, )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Hängen Sie eine Richtlinie an eine Gruppe an **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->attachGroupPolicy(array( // GroupName is required 'GroupName' => 'string', // PolicyArn is required 'PolicyArn' => 'string', )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Trennen Sie eine Benutzerrichtlinie **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->detachUserPolicy([ // UserName is required 'UserName' => 'string', // PolicyArn is required 'PolicyArn' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Trennen Sie eine Gruppenrichtlinie **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->detachGroupPolicy([ // GroupName is required 'GroupName' => 'string', // PolicyArn is required 'PolicyArn' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Löschen Sie eine Richtlinie **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deletePolicy(array( // PolicyArn is required 'PolicyArn' => 'string' )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Löschen Sie eine Rollenrichtlinie **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteRolePolicy([ // RoleName is required 'RoleName' => 'string', // PolicyName is required 'PolicyName' => 'string' ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Löschen Sie eine Benutzerrichtlinie **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteUserPolicy([ // UserName is required 'UserName' => 'string', // PolicyName is required 'PolicyName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Löschen einer Gruppenrichtlinie **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteGroupPolicy(array( // GroupName is required 'GroupName' => 'string', // PolicyName is required 'PolicyName' => 'string', )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` # Arbeiten mit IAM-Serverzertifikaten mit AWS SDK für PHP Version 3 Um HTTPS-Verbindungen zu Ihrer Website oder Anwendung zu aktivieren AWS, benötigen Sie ein SSL/TLS Serverzertifikat. Um ein Zertifikat zu verwenden, das Sie von einem externen Anbieter für Ihre Website oder Anwendung bezogen haben AWS, müssen Sie das Zertifikat in AWS Certificate Manager IAM hochladen oder in IAM importieren. In den nachstehenden Beispielen wird Folgendes veranschaulicht: + Listet die in IAM gespeicherten Zertifikate auf unter [ListServerCertificates](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#listservercertificates) + Rufen Sie Informationen zu einem Zertifikat ab mit [GetServerCertificate](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#getservercertificate). + Aktualisieren Sie ein Zertifikat mit [UpdateServerCertificate](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#updateservercertificate). + Löschen Sie ein Zertifikat mit [DeleteServerCertificate](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteservercertificate). Der gesamte Beispielcode für AWS SDK für PHP ist [hier verfügbar GitHub](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code). ## Anmeldeinformationen Bevor Sie den Beispielcode ausführen, konfigurieren Sie Ihre AWS Anmeldeinformationen wie unter beschrieben[Authentifizierung AWS mit AWS SDK für PHP Version 3](credentials.md). Importieren Sie dann die AWS SDK für PHP, wie unter beschrieben[Installation der AWS SDK für PHP Version 3](getting-started_installation.md). ## Auflisten von Serverzertifikaten **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->listServerCertificates(); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Rufen Sie ein Serverzertifikat ab **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->getServerCertificate([ // ServerCertificateName is required 'ServerCertificateName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Aktualisieren eines Serverzertifikats **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->updateServerCertificate([ // ServerCertificateName is required 'ServerCertificateName' => 'string', 'NewServerCertificateName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Löschen eines Serverzertifikats **Importe** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Beispiel-Code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteServerCertificate([ // ServerCertificateName is required 'ServerCertificateName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ```