Ejemplos de firmantes que utilizan AWS CLI - AWS Command Line Interface
Acciones

Esta documentación es AWS CLI únicamente para la versión 1 de la versión. Para ver la documentación relacionada con la versión 2 de AWS CLI, consulte la Guía del usuario de la versión 2.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplos de firmantes que utilizan AWS CLI

Los siguientes ejemplos de código muestran cómo realizar acciones e implementar escenarios comunes mediante el uso de AWS Command Line Interface with Signer.

Las acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las funciones de servicio individuales, es posible ver las acciones en contexto en los escenarios relacionados.

Cada ejemplo incluye un enlace al código fuente completo, donde puede encontrar instrucciones sobre cómo configurar y ejecutar el código en su contexto.

Acciones

En el siguiente ejemplo de código se muestra cómo usarlocancel-signing-profile.

AWS CLI

Para eliminar un perfil de firma

En el siguiente cancel-signing-profile ejemplo, se elimina un perfil de firma existente de AWS Signer.

aws signer cancel-signing-profile \
    --profile-name MyProfile1

Este comando no genera ninguna salida.

  • Para API obtener más información, consulte CancelSigningProfilela Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlodescribe-signing-job.

AWS CLI

Para mostrar detalles sobre un trabajo de firma

En el siguiente describe-signing-job ejemplo, se muestran detalles sobre el trabajo de firma especificado.

aws signer describe-signing-job \
    --job-id 2065c468-73e2-4385-a6c9-0123456789abc

Salida:

{
    "status": "Succeeded",
    "completedAt": 1568412037,
    "platformId": "AmazonFreeRTOS-Default",
    "signingMaterial": {
        "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
    },
    "statusReason": "Signing Succeeded",
    "jobId": "2065c468-73e2-4385-a6c9-0123456789abc",
    "source": {
        "s3": {
            "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4",
            "bucketName": "signer-source",
            "key": "MyCode.rb"
        }
    },
    "profileName": "MyProfile2",
    "signedObject": {
        "s3": {
            "bucketName": "signer-destination",
            "key": "signed-2065c468-73e2-4385-a6c9-0123456789abc"
        }
    },
    "requestedBy": "arn:aws:iam::123456789012:user/maria",
    "createdAt": 1568412036
}

  • Para API obtener más información, consulte DescribeSigningJobla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarloget-signing-platform.

AWS CLI

Para mostrar detalles sobre una plataforma de firma

En el siguiente get-signing-platform ejemplo, se muestran detalles sobre la plataforma de firma especificada.

aws signer get-signing-platform \
    --platform-id AmazonFreeRTOS-TI-CC3220SF

Salida:

{
    "category": "AWS",
    "displayName": "Amazon FreeRTOS SHA1-RSA CC3220SF-Format",
    "target": "SHA1-RSA-TISHA1",
    "platformId": "AmazonFreeRTOS-TI-CC3220SF",
    "signingConfiguration": {
        "encryptionAlgorithmOptions": {
            "defaultValue": "RSA",
            "allowedValues": [
                "RSA"
            ]
        },
        "hashAlgorithmOptions": {
            "defaultValue": "SHA1",
            "allowedValues": [
                "SHA1"
            ]
        }
    },
    "maxSizeInMB": 16,
    "partner": "AmazonFreeRTOS",
    "signingImageFormat": {
        "defaultFormat": "JSONEmbedded",
        "supportedFormats": [
            "JSONEmbedded"
        ]
    }
}

  • Para API obtener más información, consulte GetSigningPlatformla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarloget-signing-profile.

AWS CLI

Para mostrar detalles sobre un perfil de firma

En el siguiente get-signing-profile ejemplo, se muestran detalles sobre el perfil de firma especificado.

aws signer get-signing-profile \
    --profile-name MyProfile3

Salida:

{
    "platformId": "AmazonFreeRTOS-TI-CC3220SF",
    "profileName": "MyProfile3",
    "status": "Active",
    "signingMaterial": {
        "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
    }
}

  • Para API obtener más información, consulte GetSigningProfilela Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlolist-signing-jobs.

AWS CLI

Para enumerar todos los trabajos de firma

En el siguiente list-signing-jobs ejemplo, se muestran detalles sobre todos los trabajos de firma de la cuenta.

aws signer list-signing-jobs

En este ejemplo, se devuelven dos trabajos, uno correcto y otro fallido.

{
    "jobs": [
        {
            "status": "Succeeded",
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            },
            "jobId": "2065c468-73e2-4385-a6c9-0123456789abc",
            "source": {
                "s3": {
                    "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4",
                    "bucketName": "signer-source",
                    "key": "MyCode.rb"
                }
            },
            "signedObject": {
                "s3": {
                    "bucketName": "signer-destination",
                    "key": "signed-2065c468-73e2-4385-a6c9-0123456789abc"
                }
            },
            "createdAt": 1568412036
        },
        {
            "status": "Failed",
            "source": {
                "s3": {
                    "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4",
                    "bucketName": "signer-source",
                    "key": "MyOtherCode.rb"
                }
            },
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            },
            "createdAt": 1568402690,
            "jobId": "74d9825e-22fc-4a0d-b962-0123456789abc"
        }
    ]
}

  • Para API obtener más información, consulte ListSigningJobsla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlolist-signing-platforms.

AWS CLI

Para enumerar todas las plataformas de firma

En el siguiente list-signing-platforms ejemplo, se muestran detalles sobre todas las plataformas de firma disponibles.

aws signer list-signing-platforms

Salida:

{
    "platforms": [
        {
            "category": "AWS",
            "displayName": "AWS IoT Device Management SHA256-ECDSA ",
            "target": "SHA256-ECDSA",
            "platformId": "AWSIoTDeviceManagement-SHA256-ECDSA",
            "signingConfiguration": {
                "encryptionAlgorithmOptions": {
                    "defaultValue": "ECDSA",
                    "allowedValues": [
                        "ECDSA"
                    ]
                },
                "hashAlgorithmOptions": {
                    "defaultValue": "SHA256",
                    "allowedValues": [
                        "SHA256"
                    ]
                }
            },
            "maxSizeInMB": 2048,
            "partner": "AWSIoTDeviceManagement",
            "signingImageFormat": {
                "defaultFormat": "JSONDetached",
                "supportedFormats": [
                    "JSONDetached"
                ]
            }
        },
        {
            "category": "AWS",
            "displayName": "Amazon FreeRTOS SHA1-RSA CC3220SF-Format",
            "target": "SHA1-RSA-TISHA1",
            "platformId": "AmazonFreeRTOS-TI-CC3220SF",
            "signingConfiguration": {
                "encryptionAlgorithmOptions": {
                    "defaultValue": "RSA",
                    "allowedValues": [
                        "RSA"
                    ]
                },
                "hashAlgorithmOptions": {
                    "defaultValue": "SHA1",
                    "allowedValues": [
                        "SHA1"
                    ]
                }
            },
            "maxSizeInMB": 16,
            "partner": "AmazonFreeRTOS",
            "signingImageFormat": {
                "defaultFormat": "JSONEmbedded",
                "supportedFormats": [
                    "JSONEmbedded"
                ]
            }
        },
        {
            "category": "AWS",
            "displayName": "Amazon FreeRTOS SHA256-ECDSA",
            "target": "SHA256-ECDSA",
            "platformId": "AmazonFreeRTOS-Default",
            "signingConfiguration": {
                "encryptionAlgorithmOptions": {
                    "defaultValue": "ECDSA",
                    "allowedValues": [
                        "ECDSA"
                    ]
                },
                "hashAlgorithmOptions": {
                    "defaultValue": "SHA256",
                    "allowedValues": [
                        "SHA256"
                    ]
                }
            },
            "maxSizeInMB": 16,
            "partner": "AmazonFreeRTOS",
            "signingImageFormat": {
                "defaultFormat": "JSONEmbedded",
                "supportedFormats": [
                    "JSONEmbedded"
                ]
            }
        }
    ]
}

  • Para API obtener más información, consulte ListSigningPlatformsla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlolist-signing-profiles.

AWS CLI

Para enumerar todos los perfiles de firma

En el siguiente list-signing-profiles ejemplo, se muestran detalles sobre todos los perfiles de firma de la cuenta.

aws signer list-signing-profiles

Salida:

{
    "profiles": [
        {
            "platformId": "AmazonFreeRTOS-TI-CC3220SF",
            "profileName": "MyProfile4",
            "status": "Active",
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            }
        },
        {
            "platformId": "AWSIoTDeviceManagement-SHA256-ECDSA",
            "profileName": "MyProfile5",
            "status": "Active",
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            }
        }
    ]
}

  • Para API obtener más información, consulte ListSigningProfilesla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarloput-signing-profile.

AWS CLI

Para crear un perfil de firma

En el siguiente put-signing-profile ejemplo, se crea un perfil de firma con el certificado y la plataforma especificados.

aws signer put-signing-profile \
    --profile-name MyProfile6 \
    --signing-material certificateArn=arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc \
    --platform AmazonFreeRTOS-TI-CC3220SF

Salida:

{
    "arn": "arn:aws:signer:us-west-2:123456789012:/signing-profiles/MyProfile6"
}

  • Para API obtener más información, consulte PutSigningProfilela Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlostart-signing-job.

AWS CLI

Para iniciar un trabajo de firma

En el siguiente start-signing-job ejemplo, se inicia un trabajo de firma en el código que se encuentra en la fuente especificada. Utiliza el perfil especificado para realizar la firma y coloca el código firmado en el destino especificado.

aws signer start-signing-job \
    --source 's3={bucketName=signer-source,key=MyCode.rb,version=PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4}' \
    --destination 's3={bucketName=signer-destination,prefix=signed-}' \
    --profile-name MyProfile7

El resultado es el ID del trabajo de firma.

{
    "jobId": "2065c468-73e2-4385-a6c9-0123456789abc"
}

  • Para API obtener más información, consulte StartSigningJobla Referencia de AWS CLI comandos.