Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Arbeiten mit Aliassen unter Verwendung der AWS KMS API und der AWS SDK for PHP Version 3
AWS Key Management Service (AWS KMS) stellt einen optionalen Anzeigenamen für einen namens AWS KMS key Alias bereit.
In den nachstehenden Beispielen wird Folgendes veranschaulicht:
-
Erstellen Sie einen Alias mit CreateAlias.
-
Zeigen Sie einen Alias mit anListAliases.
-
Aktualisieren Sie einen Alias mit UpdateAlias.
-
Löschen Sie einen Alias mit DeleteAlias.
Der gesamte Beispielcode für die AWS SDK for PHP ist hier auf GitHub
Anmeldeinformationen
Bevor Sie den Beispielcode ausführen, konfigurieren Sie Ihre AWS Anmeldeinformationen, wie unter beschriebenAnmeldeinformationen. Importieren Sie dann die AWS SDK for PHP, wie unter beschriebenGrundlegende Verwendung.
Weitere Informationen zur Verwendung von AWS Key Management Service (AWS KMS) finden Sie im AWS KMS -Entwicklerhandbuch.
Erstellen eines Alias
Um einen Alias für einen KMS-Schlüssel zu erstellen, verwenden Sie die -CreateAliasOperation. Der Alias muss im Konto und in der AWS Region eindeutig sein. Wenn Sie einen Alias für einen KMS-Schlüssel erstellen, der bereits über einen Alias verfügt, CreateAlias erstellt einen weiteren Alias für denselben KMS-Schlüssel. Der vorhandene Alias wird nicht ersetzt.
Importe
require 'vendor/autoload.php'; use Aws\Exception\AwsException;
Beispiel-Code
$KmsClient = new Aws\Kms\KmsClient([ 'profile' => 'default', 'version' => '2014-11-01', 'region' => 'us-east-2' ]); $keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab'; $aliasName = "alias/projectKey1"; try { $result = $KmsClient->createAlias([ 'AliasName' => $aliasName, 'TargetKeyId' => $keyId, ]); var_dump($result); } catch (AwsException $e) { // output error message if fails echo $e->getMessage(); echo "\n"; }
Anzeigen eines Alias
Um alle Aliase im des Aufrufers AWS-Konto und aufzulistenAWS-Region, verwenden Sie die -ListAliasesOperation.
Importe
require 'vendor/autoload.php'; use Aws\Exception\AwsException;
Beispiel-Code
$KmsClient = new Aws\Kms\KmsClient([ 'profile' => 'default', 'version' => '2014-11-01', 'region' => 'us-east-2' ]); $limit = 10; try { $result = $KmsClient->listAliases([ 'Limit' => $limit, ]); var_dump($result); } catch (AwsException $e) { // output error message if fails echo $e->getMessage(); echo "\n"; }
Aktualisieren eines Alias
Um einen vorhandenen Alias einem anderen KMS-Schlüssel zuzuordnen, verwenden Sie die -UpdateAliasOperation.
Importe
require 'vendor/autoload.php'; use Aws\Exception\AwsException;
Beispiel-Code
$KmsClient = new Aws\Kms\KmsClient([ 'profile' => 'default', 'version' => '2014-11-01', 'region' => 'us-east-2' ]); $keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab'; $aliasName = "alias/projectKey1"; try { $result = $KmsClient->updateAlias([ 'AliasName' => $aliasName, 'TargetKeyId' => $keyId, ]); var_dump($result); } catch (AwsException $e) { // output error message if fails echo $e->getMessage(); echo "\n"; }
Löschen eines Alias
Um einen Alias zu löschen, verwenden Sie die -DeleteAliasOperation. Das Löschen eines Alias hat keine Auswirkungen auf den zugrunde liegenden KMS-Schlüssel.
Importe
require 'vendor/autoload.php'; use Aws\Exception\AwsException;
Beispiel-Code
$KmsClient = new Aws\Kms\KmsClient([ 'profile' => 'default', 'version' => '2014-11-01', 'region' => 'us-east-2' ]); $aliasName = "alias/projectKey1"; try { $result = $KmsClient->deleteAlias([ 'AliasName' => $aliasName, ]); var_dump($result); } catch (AwsException $e) { // output error message if fails echo $e->getMessage(); echo "\n"; }
