Contoh penandatangan menggunakan AWS CLI

Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface With Signer.

Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.

Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.

Topik

Tindakan

Tindakan

Contoh kode berikut menunjukkan cara menggunakancancel-signing-profile.

AWS CLI

Untuk menghapus profil penandatanganan

cancel-signing-profileContoh berikut menghapus profil penandatanganan yang ada dari AWS Penandatangan.


aws signer cancel-signing-profile \
    --profile-name MyProfile1

Perintah ini tidak menghasilkan output.

Untuk detail API, lihat CancelSigningProfiledi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandescribe-signing-job.

AWS CLI

Untuk menampilkan detail tentang pekerjaan penandatanganan

describe-signing-jobContoh berikut menampilkan rincian tentang pekerjaan penandatanganan yang ditentukan.


aws signer describe-signing-job \
    --job-id 2065c468-73e2-4385-a6c9-0123456789abc

Output:


{
    "status": "Succeeded",
    "completedAt": 1568412037,
    "platformId": "AmazonFreeRTOS-Default",
    "signingMaterial": {
        "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
    },
    "statusReason": "Signing Succeeded",
    "jobId": "2065c468-73e2-4385-a6c9-0123456789abc",
    "source": {
        "s3": {
            "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4",
            "bucketName": "signer-source",
            "key": "MyCode.rb"
        }
    },
    "profileName": "MyProfile2",
    "signedObject": {
        "s3": {
            "bucketName": "signer-destination",
            "key": "signed-2065c468-73e2-4385-a6c9-0123456789abc"
        }
    },
    "requestedBy": "arn:aws:iam::123456789012:user/maria",
    "createdAt": 1568412036
}

Untuk detail API, lihat DescribeSigningJobdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanget-signing-platform.

AWS CLI

Untuk menampilkan detail tentang platform penandatanganan

get-signing-platformContoh berikut menampilkan rincian tentang platform penandatanganan yang ditentukan.


aws signer get-signing-platform \
    --platform-id AmazonFreeRTOS-TI-CC3220SF

Output:


{
    "category": "AWS",
    "displayName": "Amazon FreeRTOS SHA1-RSA CC3220SF-Format",
    "target": "SHA1-RSA-TISHA1",
    "platformId": "AmazonFreeRTOS-TI-CC3220SF",
    "signingConfiguration": {
        "encryptionAlgorithmOptions": {
            "defaultValue": "RSA",
            "allowedValues": [
                "RSA"
            ]
        },
        "hashAlgorithmOptions": {
            "defaultValue": "SHA1",
            "allowedValues": [
                "SHA1"
            ]
        }
    },
    "maxSizeInMB": 16,
    "partner": "AmazonFreeRTOS",
    "signingImageFormat": {
        "defaultFormat": "JSONEmbedded",
        "supportedFormats": [
            "JSONEmbedded"
        ]
    }
}

Untuk detail API, lihat GetSigningPlatformdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanget-signing-profile.

AWS CLI

Untuk menampilkan detail tentang profil penandatanganan

get-signing-profileContoh berikut menampilkan rincian tentang profil penandatanganan yang ditentukan.


aws signer get-signing-profile \
    --profile-name MyProfile3

Output:


{
    "platformId": "AmazonFreeRTOS-TI-CC3220SF",
    "profileName": "MyProfile3",
    "status": "Active",
    "signingMaterial": {
        "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
    }
}

Untuk detail API, lihat GetSigningProfiledi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-signing-jobs.

AWS CLI

Untuk membuat daftar semua pekerjaan penandatanganan

list-signing-jobsContoh berikut menampilkan detail tentang semua pekerjaan penandatanganan untuk akun.


aws signer list-signing-jobs

Dalam contoh ini, dua pekerjaan dikembalikan, satu berhasil, dan satu gagal.


{
    "jobs": [
        {
            "status": "Succeeded",
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            },
            "jobId": "2065c468-73e2-4385-a6c9-0123456789abc",
            "source": {
                "s3": {
                    "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4",
                    "bucketName": "signer-source",
                    "key": "MyCode.rb"
                }
            },
            "signedObject": {
                "s3": {
                    "bucketName": "signer-destination",
                    "key": "signed-2065c468-73e2-4385-a6c9-0123456789abc"
                }
            },
            "createdAt": 1568412036
        },
        {
            "status": "Failed",
            "source": {
                "s3": {
                    "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4",
                    "bucketName": "signer-source",
                    "key": "MyOtherCode.rb"
                }
            },
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            },
            "createdAt": 1568402690,
            "jobId": "74d9825e-22fc-4a0d-b962-0123456789abc"
        }
    ]
}

Untuk detail API, lihat ListSigningJobsdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-signing-platforms.

AWS CLI

Untuk membuat daftar semua platform penandatanganan

list-signing-platformsContoh berikut menampilkan detail tentang semua platform penandatanganan yang tersedia.


aws signer list-signing-platforms

Output:


{
    "platforms": [
        {
            "category": "AWS",
            "displayName": "AWS IoT Device Management SHA256-ECDSA ",
            "target": "SHA256-ECDSA",
            "platformId": "AWSIoTDeviceManagement-SHA256-ECDSA",
            "signingConfiguration": {
                "encryptionAlgorithmOptions": {
                    "defaultValue": "ECDSA",
                    "allowedValues": [
                        "ECDSA"
                    ]
                },
                "hashAlgorithmOptions": {
                    "defaultValue": "SHA256",
                    "allowedValues": [
                        "SHA256"
                    ]
                }
            },
            "maxSizeInMB": 2048,
            "partner": "AWSIoTDeviceManagement",
            "signingImageFormat": {
                "defaultFormat": "JSONDetached",
                "supportedFormats": [
                    "JSONDetached"
                ]
            }
        },
        {
            "category": "AWS",
            "displayName": "Amazon FreeRTOS SHA1-RSA CC3220SF-Format",
            "target": "SHA1-RSA-TISHA1",
            "platformId": "AmazonFreeRTOS-TI-CC3220SF",
            "signingConfiguration": {
                "encryptionAlgorithmOptions": {
                    "defaultValue": "RSA",
                    "allowedValues": [
                        "RSA"
                    ]
                },
                "hashAlgorithmOptions": {
                    "defaultValue": "SHA1",
                    "allowedValues": [
                        "SHA1"
                    ]
                }
            },
            "maxSizeInMB": 16,
            "partner": "AmazonFreeRTOS",
            "signingImageFormat": {
                "defaultFormat": "JSONEmbedded",
                "supportedFormats": [
                    "JSONEmbedded"
                ]
            }
        },
        {
            "category": "AWS",
            "displayName": "Amazon FreeRTOS SHA256-ECDSA",
            "target": "SHA256-ECDSA",
            "platformId": "AmazonFreeRTOS-Default",
            "signingConfiguration": {
                "encryptionAlgorithmOptions": {
                    "defaultValue": "ECDSA",
                    "allowedValues": [
                        "ECDSA"
                    ]
                },
                "hashAlgorithmOptions": {
                    "defaultValue": "SHA256",
                    "allowedValues": [
                        "SHA256"
                    ]
                }
            },
            "maxSizeInMB": 16,
            "partner": "AmazonFreeRTOS",
            "signingImageFormat": {
                "defaultFormat": "JSONEmbedded",
                "supportedFormats": [
                    "JSONEmbedded"
                ]
            }
        }
    ]
}

Untuk detail API, lihat ListSigningPlatformsdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-signing-profiles.

AWS CLI

Untuk membuat daftar semua profil penandatanganan

list-signing-profilesContoh berikut menampilkan detail tentang semua profil penandatanganan untuk akun.


aws signer list-signing-profiles

Output:


{
    "profiles": [
        {
            "platformId": "AmazonFreeRTOS-TI-CC3220SF",
            "profileName": "MyProfile4",
            "status": "Active",
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            }
        },
        {
            "platformId": "AWSIoTDeviceManagement-SHA256-ECDSA",
            "profileName": "MyProfile5",
            "status": "Active",
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            }
        }
    ]
}

Untuk detail API, lihat ListSigningProfilesdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanput-signing-profile.

AWS CLI

Untuk membuat profil penandatanganan

put-signing-profileContoh berikut membuat profil penandatanganan menggunakan sertifikat dan platform yang ditentukan.


aws signer put-signing-profile \
    --profile-name MyProfile6 \
    --signing-material certificateArn=arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc \
    --platform AmazonFreeRTOS-TI-CC3220SF

Output:


{
    "arn": "arn:aws:signer:us-west-2:123456789012:/signing-profiles/MyProfile6"
}

Untuk detail API, lihat PutSigningProfiledi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanstart-signing-job.

AWS CLI

Untuk memulai pekerjaan penandatanganan

start-signing-jobContoh berikut memulai pekerjaan penandatanganan pada kode yang ditemukan di sumber yang ditentukan. Ini menggunakan profil yang ditentukan untuk melakukan penandatanganan dan menempatkan kode yang ditandatangani di tujuan yang ditentukan.


aws signer start-signing-job \
    --source 's3={bucketName=signer-source,key=MyCode.rb,version=PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4}' \
    --destination 's3={bucketName=signer-destination,prefix=signed-}' \
    --profile-name MyProfile7

Outputnya adalah ID dari pekerjaan penandatanganan.


{
    "jobId": "2065c468-73e2-4385-a6c9-0123456789abc"
}

Untuk detail API, lihat StartSigningJobdi Referensi AWS CLI Perintah.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Shield

Snowball