Credenziali Creare un alias Visualizza un alias Aggiornare un alias Eliminare un alias

Lavorare con gli alias utilizzando l'AWS KMSAPI e la AWS SDK for PHP versione 3

AWS Key Management Service(AWS KMS) fornisce un nome di visualizzazione opzionale per un alias AWS KMS keychiamato.

Gli esempi seguenti mostrano come:

Crea un alias utilizzando. CreateAlias
Visualizza un alias utilizzando. ListAliases
Aggiorna un alias utilizzando. UpdateAlias
Elimina un alias utilizzando. DeleteAlias

Tutto il codice di esempio per il AWS SDK for PHP è disponibile GitHub qui.

Credenziali

Prima di eseguire il codice di esempio, configurate AWS le vostre credenziali, come descritto inCredenziali. Quindi importate il fileAWS SDK for PHP, come descritto inUtilizzo di base.

Per ulteriori informazioni sull'utilizzo di AWS Key Management Service (AWS KMS), consulta la Guida per gli AWS KMS sviluppatori.

Creare un alias

Per creare un alias per una chiave KMS, usa l'CreateAliasoperazione. L'alias deve essere univoco nell'account e nella regione. AWS Se crei un alias per una chiave KMS che ha già un alias, CreateAlias crea un altro alias per la stessa chiave KMS. Non sostituisce l'alias esistente.

Importazioni



require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Codice di esempio


$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->createAlias([
        'AliasName' => $aliasName,
        'TargetKeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Visualizza un alias

Per elencare tutti gli alias del chiamante Account AWS eRegione AWS, usa l'operazione. ListAliases

Importazioni



require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Codice di esempio


$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$limit = 10;

try {
    $result = $KmsClient->listAliases([
        'Limit' => $limit,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Aggiornare un alias

Per associare un alias esistente a una chiave KMS diversa, usa l'operazione. UpdateAlias

Importazioni



require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Codice di esempio


$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->updateAlias([
        'AliasName' => $aliasName,
        'TargetKeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Eliminare un alias

Per eliminare un alias, utilizzare l'DeleteAliasoperazione. L'eliminazione di un alias non ha alcun effetto sulla chiave KMS sottostante.

Importazioni



require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Codice di esempio


$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->deleteAlias([
        'AliasName' => $aliasName,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo delle concessioni

Esempi di Kinesis