Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Gestion des identités et des accès AWS exemples utilisant la AWS SDK pour PHP version 3 Gestion des identités et des accès AWS (IAM) est un service Web qui permet aux clients d'Amazon Web Services de gérer les utilisateurs et les autorisations des utilisateurs dans AWS. Le service est destiné aux organisations ayant plusieurs utilisateurs ou des systèmes dans le cloud qui utilisent AWS des produits. Avec IAM, vous pouvez gérer de manière centralisée les utilisateurs, les informations d'identification de sécurité telles que les clés d'accès et les autorisations qui contrôlent les AWS ressources auxquelles les utilisateurs peuvent accéder. Tous les exemples de code pour le AWS SDK pour PHP sont [disponibles ici GitHub](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code). ## Informations d’identification Avant d'exécuter l'exemple de code, configurez vos AWS informations d'identification, comme décrit dans[Authentification à l' AWS aide de AWS SDK pour PHP la version 3](credentials.md). Importez ensuite le AWS SDK pour PHP, comme décrit dans[Installation de la AWS SDK pour PHP version 3](getting-started_installation.md). **Topics** + [Informations d’identification](#examplecredentials) + [Gestion des clés d'accès IAM](iam-examples-managing-access-keys.md) + [Gestion des utilisateurs IAM](iam-examples-managing-users.md) + [Utilisation d'alias de compte IAM](iam-examples-using-account-aliases.md) + [Utilisation des politiques IAM](iam-examples-working-with-policies.md) + [Utilisation des certificats de serveur IAM](iam-examples-working-with-certs.md) # Gestion des clés d'accès IAM avec AWS SDK pour PHP la version 3 Les utilisateurs ont besoin de leurs propres clés d'accès pour effectuer des appels programmatiques. AWS Pour répondre à ce besoin, vous pouvez créer, modifier, afficher ou faire pivoter des clés d'accès (clé d'accès IDs et clés d'accès secrètes) pour les utilisateurs IAM. Par défaut, lorsque vous créez une clé d'accès, son état est Active. Cela signifie que l'utilisateur peut se servir de la clé d'accès pour effectuer des appels d'API. Les exemples suivants montrent comment : + Créez une clé d'accès secrète et l'ID de clé d'accès correspondant à l'aide de [CreateAccessKey](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#createaccesskey). + Renvoie des informations sur la clé d'accès IDs associée à un utilisateur IAM utilisant [ListAccessKeys](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#listaccesskeys). + Récupérez des informations sur la date à laquelle une clé d'accès a été utilisée pour la dernière fois en utilisant [GetAccessKeyLastUsed](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#getaccesskeylastused). + Modifiez le statut d'une clé d'accès d'Actif à Inactif, ou vice versa, en utilisant [UpdateAccessKey](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#updateaccesskey). + Supprimez une paire de clés d'accès associée à un utilisateur IAM à l'aide [DeleteAccessKey](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteaccesskey)de. Tous les exemples de code pour le AWS SDK pour PHP sont [disponibles ici GitHub](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code). ## Informations d’identification Avant d'exécuter l'exemple de code, configurez vos AWS informations d'identification, comme décrit dans[Authentification à l' AWS aide de AWS SDK pour PHP la version 3](credentials.md). Importez ensuite le AWS SDK pour PHP, comme décrit dans[Installation de la AWS SDK pour PHP version 3](getting-started_installation.md). ## Créer une clé d'accès **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->createAccessKey([ 'UserName' => 'IAM_USER_NAME', ]); $keyID = $result['AccessKey']['AccessKeyId']; $createDate = $result['AccessKey']['CreateDate']; $userName = $result['AccessKey']['UserName']; $status = $result['AccessKey']['Status']; // $secretKey = $result['AccessKey']['SecretAccessKey'] echo "

AccessKey " . $keyID . " created on " . $createDate . "

"; echo "

Username: " . $userName . "

"; echo "

Status: " . $status . "

"; } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Répertorier des clés d'accès **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->listAccessKeys(); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Obtenir des informations sur la dernière utilisation d'une clé d'accès **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->getAccessKeyLastUsed([ 'AccessKeyId' => 'ACCESS_KEY_ID', // REQUIRED ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Mettre à jour une clé d'accès **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->updateAccessKey([ 'AccessKeyId' => 'ACCESS_KEY_ID', // REQUIRED 'Status' => 'Inactive', // REQUIRED 'UserName' => 'IAM_USER_NAME', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Supprimer une clé d'accès **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteAccessKey([ 'AccessKeyId' => 'ACCESS_KEY_ID', // REQUIRED 'UserName' => 'IAM_USER_NAME', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` # Gestion des utilisateurs IAM avec la AWS SDK pour PHP version 3 Un utilisateur IAM est une entité que vous créez AWS pour représenter la personne ou le service avec AWS lequel il interagit. Un utilisateur se AWS compose d'un nom et d'informations d'identification. Les exemples suivants montrent comment : + Créez un nouvel utilisateur IAM à l'aide [CreateUser](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#createuser)de. + Répertoriez les utilisateurs IAM en utilisant [ListUsers](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#listusers). + Mettez à jour un utilisateur IAM à l'aide [UpdateUser](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#updateuser)de. + Récupérez des informations sur un utilisateur IAM à l'aide [GetUser](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#getuser)de. + Supprimez un utilisateur IAM à l'aide [DeleteUser](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteuser)de. Tous les exemples de code pour le AWS SDK pour PHP sont [disponibles ici GitHub](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code). ## Informations d’identification Avant d'exécuter l'exemple de code, configurez vos AWS informations d'identification, comme décrit dans[Authentification à l' AWS aide de AWS SDK pour PHP la version 3](credentials.md). Importez ensuite le AWS SDK pour PHP, comme décrit dans[Installation de la AWS SDK pour PHP version 3](getting-started_installation.md). ## Créer un utilisateur IAM **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->createUser(array( // UserName is required 'UserName' => 'string', )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Répertorier les utilisateurs IAM **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->listUsers(); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Mettre à jour un utilisateur IAM **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->updateUser([ // UserName is required 'UserName' => 'string1', 'NewUserName' => 'string' ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Obtenir des informations sur un utilisateur IAM **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->getUser([ 'UserName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Supprimer un utilisateur IAM **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteUser([ // UserName is required 'UserName' => 'string' ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` # Utilisation d'alias de compte IAM avec AWS SDK pour PHP la version 3 Si vous souhaitez que l'URL de votre page de connexion contienne le nom de votre entreprise ou un autre identifiant convivial au lieu de votre Compte AWS identifiant, vous pouvez créer un alias pour votre Compte AWS identifiant. Si vous créez un Compte AWS alias, l'URL de votre page de connexion change pour intégrer l'alias. Les exemples suivants montrent comment : + Créez un alias à l'aide de [CreateAccountAlias](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#createaccountalias). + Répertoriez l'alias associé à l' Compte AWS utilisation [ListAccountAliases](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#listaccountaliases). + Supprimez un alias à l'aide de [DeleteAccountAlias](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteaccountalias). Tous les exemples de code pour le AWS SDK pour PHP sont [disponibles ici GitHub](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code). ## Informations d’identification Avant d'exécuter l'exemple de code, configurez vos AWS informations d'identification, comme décrit dans[Authentification à l' AWS aide de AWS SDK pour PHP la version 3](credentials.md). Importez ensuite le AWS SDK pour PHP, comme décrit dans[Installation de la AWS SDK pour PHP version 3](getting-started_installation.md). ## Créer un alias **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->createAccountAlias(array( // AccountAlias is required 'AccountAlias' => 'string', )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Répertorier des alias de compte **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->listAccountAliases(); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Supprimer un alias **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteAccountAlias([ // AccountAlias is required 'AccountAlias' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` # Utilisation des politiques IAM avec la AWS SDK pour PHP version 3 Vous devez accorder des autorisations à un utilisateur en créant une stratégie. Une stratégie est un document qui répertorie les actions qu'un utilisateur peut effectuer ainsi que les ressources que ces actions peuvent affecter. Les actions ou ressources qui ne sont pas explicitement autorisées sont refusées par défaut. Vous pouvez créer des stratégies et les attacher à des utilisateurs, à des groupes d'utilisateurs, à des rôles pris en charge par des utilisateurs et à des ressources. Les exemples suivants montrent comment : + Créez une politique gérée à l'aide de [CreatePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#createpolicy). + Attachez une politique à un rôle à l'aide de [AttachRolePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#attachrolepolicy). + Attachez une politique à un utilisateur en utilisant [AttachUserPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#attachuserpolicy). + Attachez une politique à un groupe à l'aide de [AttachGroupPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#attachgrouppolicy). + Supprimez une politique de rôle à l'aide de [DetachRolePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#detachrolepolicy). + Supprimez une politique utilisateur à l'aide de [DetachUserPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#detachuserpolicy). + Supprimez une politique de groupe à l'aide de [DetachGroupPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#detachgrouppolicy). + Supprimez une politique gérée à l'aide de [DeletePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deletepolicy). + Supprimez une politique de rôle à l'aide de [DeleteRolePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleterolepolicy). + Supprimez une politique utilisateur à l'aide de [DeleteUserPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteuserpolicy). + Supprimez une politique de groupe à l'aide de [DeleteGroupPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deletegrouppolicy). Tous les exemples de code pour le AWS SDK pour PHP sont [disponibles ici GitHub](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code). ## Informations d’identification Avant d'exécuter l'exemple de code, configurez vos AWS informations d'identification, comme décrit dans[Authentification à l' AWS aide de AWS SDK pour PHP la version 3](credentials.md). Importez ensuite le AWS SDK pour PHP, comme décrit dans[Installation de la AWS SDK pour PHP version 3](getting-started_installation.md). ## Créer une politique **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); $myManagedPolicy = '{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "logs:CreateLogGroup", "Resource": "RESOURCE_ARN" }, { "Effect": "Allow", "Action": [ "dynamodb:DeleteItem", "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:Scan", "dynamodb:UpdateItem" ], "Resource": "RESOURCE_ARN" } ] }'; try { $result = $client->createPolicy(array( // PolicyName is required 'PolicyName' => 'myDynamoDBPolicy', // PolicyDocument is required 'PolicyDocument' => $myManagedPolicy )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Attacher une politique à un rôle **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); $roleName = 'ROLE_NAME'; $policyName = 'AmazonDynamoDBFullAccess'; $policyArn = 'arn:aws:iam::aws:policy/AmazonDynamoDBFullAccess'; try { $attachedRolePolicies = $client->getIterator('ListAttachedRolePolicies', ([ 'RoleName' => $roleName, ])); if (count($attachedRolePolicies) > 0) { foreach ($attachedRolePolicies as $attachedRolePolicy) { if ($attachedRolePolicy['PolicyName'] == $policyName) { echo $policyName . " is already attached to this role. \n"; exit(); } } } $result = $client->attachRolePolicy(array( // RoleName is required 'RoleName' => $roleName, // PolicyArn is required 'PolicyArn' => $policyArn )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Attacher une politique à un utilisateur **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); $userName = 'USER_NAME'; $policyName = 'AmazonDynamoDBFullAccess'; $policyArn = 'arn:aws:iam::aws:policy/AmazonDynamoDBFullAccess'; try { $attachedUserPolicies = $client->getIterator('ListAttachedUserPolicies', ([ 'UserName' => $userName, ])); if (count($attachedUserPolicies) > 0) { foreach ($attachedUserPolicies as $attachedUserPolicy) { if ($attachedUserPolicy['PolicyName'] == $policyName) { echo $policyName . " is already attached to this role. \n"; exit(); } } } $result = $client->attachUserPolicy(array( // UserName is required 'UserName' => $userName, // PolicyArn is required 'PolicyArn' => $policyArn, )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Associer une politique à un groupe **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->attachGroupPolicy(array( // GroupName is required 'GroupName' => 'string', // PolicyArn is required 'PolicyArn' => 'string', )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Détacher une politique utilisateur **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->detachUserPolicy([ // UserName is required 'UserName' => 'string', // PolicyArn is required 'PolicyArn' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Détacher une politique de groupe **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->detachGroupPolicy([ // GroupName is required 'GroupName' => 'string', // PolicyArn is required 'PolicyArn' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Supprimer une politique **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deletePolicy(array( // PolicyArn is required 'PolicyArn' => 'string' )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Supprimer une politique de rôle **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteRolePolicy([ // RoleName is required 'RoleName' => 'string', // PolicyName is required 'PolicyName' => 'string' ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Supprimer une politique utilisateur **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteUserPolicy([ // UserName is required 'UserName' => 'string', // PolicyName is required 'PolicyName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Supprimer une politique de groupe **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteGroupPolicy(array( // GroupName is required 'GroupName' => 'string', // PolicyName is required 'PolicyName' => 'string', )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` # Utilisation de certificats de serveur IAM avec AWS SDK pour PHP la version 3 Pour activer les connexions HTTPS à votre site Web ou à votre application AWS, vous avez besoin d'un certificat de SSL/TLS serveur. Pour utiliser un certificat que vous avez obtenu auprès d'un fournisseur externe avec votre site Web ou votre application AWS, vous devez télécharger le certificat dans IAM ou l'importer dans AWS Certificate Manager. Les exemples suivants montrent comment : + Répertoriez les certificats stockés dans IAM à l'aide [ListServerCertificates](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#listservercertificates)de. + Récupérez les informations relatives à un certificat à l'aide de [GetServerCertificate](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#getservercertificate). + Mettez à jour un certificat à l'aide de [UpdateServerCertificate](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#updateservercertificate). + Supprimez un certificat à l'aide de [DeleteServerCertificate](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteservercertificate). Tous les exemples de code pour le AWS SDK pour PHP sont [disponibles ici GitHub](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code). ## Informations d’identification Avant d'exécuter l'exemple de code, configurez vos AWS informations d'identification, comme décrit dans[Authentification à l' AWS aide de AWS SDK pour PHP la version 3](credentials.md). Importez ensuite le AWS SDK pour PHP, comme décrit dans[Installation de la AWS SDK pour PHP version 3](getting-started_installation.md). ## Lister les certificats de serveur **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->listServerCertificates(); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Récupérer un certificat de serveur **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->getServerCertificate([ // ServerCertificateName is required 'ServerCertificateName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Mettre à jour un certificat de serveur **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->updateServerCertificate([ // ServerCertificateName is required 'ServerCertificateName' => 'string', 'NewServerCertificateName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## Supprimer un certificat de serveur **Importations** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **Exemple de code** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteServerCertificate([ // ServerCertificateName is required 'ServerCertificateName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ```