Utilisation d'alias à l'aide de l'AWS KMSAPI et de la AWS SDK for PHP version 3 - AWS SDK for PHP
Informations d’identificationCréer un aliasAfficher un aliasMettre à jour un aliasSupprimer un alias

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d'alias à l'aide de l'AWS KMSAPI et de la AWS SDK for PHP version 3

AWS Key Management Service(AWS KMS) fournit un nom d'affichage facultatif pour un alias AWS KMS keyappelé.

Les exemples suivants montrent comment :

Tous les exemples de code pour le AWS SDK for PHP sont disponibles ici GitHub.

Informations d’identification

Avant d'exécuter l'exemple de code, configurez vos AWS informations d'identification, comme décrit dansInformations d'identification. Importez ensuite leAWS SDK for PHP, comme décrit dansUtilisation de base.

Pour plus d'informations sur l'utilisation de AWS Key Management Service (AWS KMS), consultez le manuel du AWS KMS développeur.

Créer un alias

Pour créer un alias pour une clé KMS, utilisez l'CreateAliasopération. L'alias doit être unique dans le compte et dans AWS la région. Si vous créez un alias pour une clé KMS qui possède déjà un alias, CreateAlias crée un autre alias pour la même clé KMS. Cette opération ne remplace pas l'alias existant.

Importations 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Exemple de code 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->createAlias([
        'AliasName' => $aliasName,
        'TargetKeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Afficher un alias

Pour répertorier tous les alias figurant dans l'annonce de l'Compte AWSappelantRégion AWS, utilisez l'ListAliasesopération.

Importations 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Exemple de code 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$limit = 10;

try {
    $result = $KmsClient->listAliases([
        'Limit' => $limit,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Mettre à jour un alias

Pour associer un alias existant à une autre clé KMS, utilisez l'UpdateAliasopération.

Importations 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Exemple de code 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->updateAlias([
        'AliasName' => $aliasName,
        'TargetKeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Supprimer un alias

Pour supprimer un alias, utilisez l'DeleteAliasopération. La suppression d'un alias n'a aucun effet sur la clé KMS sous-jacente.

Importations 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Exemple de code 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->deleteAlias([
        'AliasName' => $aliasName,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}