Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with Signer.
Le operazioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le operazioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.
Ogni esempio include un collegamento al codice sorgente completo, dove puoi trovare istruzioni su come configurare ed eseguire il codice nel contesto.
Argomenti
Operazioni
Il seguente esempio di codice mostra come utilizzarecancel-signing-profile
.
- AWS CLI
-
Per eliminare un profilo di firma
L'
cancel-signing-profile
esempio seguente rimuove un profilo di firma esistente da AWS Signer.aws signer cancel-signing-profile \ --profile-name
MyProfile1
Questo comando non produce alcun output.
-
Per i dettagli sull'API, consulta CancelSigningProfile AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredescribe-signing-job
.
- AWS CLI
-
Per visualizzare i dettagli su un processo di firma
L'
describe-signing-job
esempio seguente visualizza i dettagli sul processo di firma specificato.aws signer describe-signing-job \ --job-id
2065c468-73e2-4385-a6c9-0123456789abc
Output:
{ "status": "Succeeded", "completedAt": 1568412037, "platformId": "AmazonFreeRTOS-Default", "signingMaterial": { "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc" }, "statusReason": "Signing Succeeded", "jobId": "2065c468-73e2-4385-a6c9-0123456789abc", "source": { "s3": { "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4", "bucketName": "signer-source", "key": "MyCode.rb" } }, "profileName": "MyProfile2", "signedObject": { "s3": { "bucketName": "signer-destination", "key": "signed-2065c468-73e2-4385-a6c9-0123456789abc" } }, "requestedBy": "arn:aws:iam::123456789012:user/maria", "createdAt": 1568412036 }
-
Per i dettagli sull'API, vedere DescribeSigningJob
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzareget-signing-platform
.
- AWS CLI
-
Per visualizzare i dettagli su una piattaforma di firma
L'
get-signing-platform
esempio seguente visualizza i dettagli sulla piattaforma di firma specificata.aws signer get-signing-platform \ --platform-id
AmazonFreeRTOS-TI-CC3220SF
Output:
{ "category": "AWS", "displayName": "Amazon FreeRTOS SHA1-RSA CC3220SF-Format", "target": "SHA1-RSA-TISHA1", "platformId": "AmazonFreeRTOS-TI-CC3220SF", "signingConfiguration": { "encryptionAlgorithmOptions": { "defaultValue": "RSA", "allowedValues": [ "RSA" ] }, "hashAlgorithmOptions": { "defaultValue": "SHA1", "allowedValues": [ "SHA1" ] } }, "maxSizeInMB": 16, "partner": "AmazonFreeRTOS", "signingImageFormat": { "defaultFormat": "JSONEmbedded", "supportedFormats": [ "JSONEmbedded" ] } }
-
Per i dettagli sull'API, vedere GetSigningPlatform
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzareget-signing-profile
.
- AWS CLI
-
Per visualizzare i dettagli su un profilo di firma
L'
get-signing-profile
esempio seguente visualizza i dettagli sul profilo di firma specificato.aws signer get-signing-profile \ --profile-name
MyProfile3
Output:
{ "platformId": "AmazonFreeRTOS-TI-CC3220SF", "profileName": "MyProfile3", "status": "Active", "signingMaterial": { "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc" } }
-
Per i dettagli sull'API, vedere GetSigningProfile
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-signing-jobs
.
- AWS CLI
-
Per elencare tutti i lavori di firma
L'
list-signing-jobs
esempio seguente mostra i dettagli su tutti i lavori di firma per l'account.aws signer list-signing-jobs
In questo esempio, vengono restituiti due processi, uno riuscito e uno fallito.
{ "jobs": [ { "status": "Succeeded", "signingMaterial": { "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc" }, "jobId": "2065c468-73e2-4385-a6c9-0123456789abc", "source": { "s3": { "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4", "bucketName": "signer-source", "key": "MyCode.rb" } }, "signedObject": { "s3": { "bucketName": "signer-destination", "key": "signed-2065c468-73e2-4385-a6c9-0123456789abc" } }, "createdAt": 1568412036 }, { "status": "Failed", "source": { "s3": { "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4", "bucketName": "signer-source", "key": "MyOtherCode.rb" } }, "signingMaterial": { "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc" }, "createdAt": 1568402690, "jobId": "74d9825e-22fc-4a0d-b962-0123456789abc" } ] }
-
Per i dettagli sull'API, consulta ListSigningJobs AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-signing-platforms
.
- AWS CLI
-
Per elencare tutte le piattaforme di firma
L'
list-signing-platforms
esempio seguente mostra i dettagli su tutte le piattaforme di firma disponibili.aws signer list-signing-platforms
Output:
{ "platforms": [ { "category": "AWS", "displayName": "AWS IoT Device Management SHA256-ECDSA ", "target": "SHA256-ECDSA", "platformId": "AWSIoTDeviceManagement-SHA256-ECDSA", "signingConfiguration": { "encryptionAlgorithmOptions": { "defaultValue": "ECDSA", "allowedValues": [ "ECDSA" ] }, "hashAlgorithmOptions": { "defaultValue": "SHA256", "allowedValues": [ "SHA256" ] } }, "maxSizeInMB": 2048, "partner": "AWSIoTDeviceManagement", "signingImageFormat": { "defaultFormat": "JSONDetached", "supportedFormats": [ "JSONDetached" ] } }, { "category": "AWS", "displayName": "Amazon FreeRTOS SHA1-RSA CC3220SF-Format", "target": "SHA1-RSA-TISHA1", "platformId": "AmazonFreeRTOS-TI-CC3220SF", "signingConfiguration": { "encryptionAlgorithmOptions": { "defaultValue": "RSA", "allowedValues": [ "RSA" ] }, "hashAlgorithmOptions": { "defaultValue": "SHA1", "allowedValues": [ "SHA1" ] } }, "maxSizeInMB": 16, "partner": "AmazonFreeRTOS", "signingImageFormat": { "defaultFormat": "JSONEmbedded", "supportedFormats": [ "JSONEmbedded" ] } }, { "category": "AWS", "displayName": "Amazon FreeRTOS SHA256-ECDSA", "target": "SHA256-ECDSA", "platformId": "AmazonFreeRTOS-Default", "signingConfiguration": { "encryptionAlgorithmOptions": { "defaultValue": "ECDSA", "allowedValues": [ "ECDSA" ] }, "hashAlgorithmOptions": { "defaultValue": "SHA256", "allowedValues": [ "SHA256" ] } }, "maxSizeInMB": 16, "partner": "AmazonFreeRTOS", "signingImageFormat": { "defaultFormat": "JSONEmbedded", "supportedFormats": [ "JSONEmbedded" ] } } ] }
-
Per i dettagli sull'API, consulta ListSigningPlatforms AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-signing-profiles
.
- AWS CLI
-
Per elencare tutti i profili di firma
L'
list-signing-profiles
esempio seguente mostra i dettagli su tutti i profili di firma per l'account.aws signer list-signing-profiles
Output:
{ "profiles": [ { "platformId": "AmazonFreeRTOS-TI-CC3220SF", "profileName": "MyProfile4", "status": "Active", "signingMaterial": { "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc" } }, { "platformId": "AWSIoTDeviceManagement-SHA256-ECDSA", "profileName": "MyProfile5", "status": "Active", "signingMaterial": { "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc" } } ] }
-
Per i dettagli sull'API, consulta ListSigningProfiles AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzareput-signing-profile
.
- AWS CLI
-
Per creare un profilo di firma
L'
put-signing-profile
esempio seguente crea un profilo di firma utilizzando il certificato e la piattaforma specificati.aws signer put-signing-profile \ --profile-name
MyProfile6
\ --signing-materialcertificateArn=arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc
\ --platformAmazonFreeRTOS-TI-CC3220SF
Output:
{ "arn": "arn:aws:signer:us-west-2:123456789012:/signing-profiles/MyProfile6" }
-
Per i dettagli sull'API, vedere PutSigningProfile
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarestart-signing-job
.
- AWS CLI
-
Per iniziare un processo di firma
L'
start-signing-job
esempio seguente avvia un processo di firma sul codice trovato nella fonte specificata. Utilizza il profilo specificato per eseguire la firma e inserisce il codice firmato nella destinazione specificata.aws signer start-signing-job \ --source '
s3={bucketName=signer-source,key=MyCode.rb,version=PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4}
' \ --destination 's3={bucketName=signer-destination,prefix=signed-}
' \ --profile-nameMyProfile7
L'output è l'ID del processo di firma.
{ "jobId": "2065c468-73e2-4385-a6c9-0123456789abc" }
-
Per i dettagli sull'API, consulta StartSigningJob AWS CLI
Command Reference.
-