翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用した署名者の例 AWS CLI
次のコード例は、Signer AWS Command Line Interface で を使用してアクションを実行し、一般的なシナリオを実装する方法を示しています。
アクションはより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、コンテキスト内のアクションは、関連するシナリオで確認できます。
各例には、完全なソースコードへのリンクが含まれています。ここでは、コンテキストでコードを設定および実行する方法の手順を確認できます。
トピック
アクション
次の例は、cancel-signing-profile を使用する方法を説明しています。
- AWS CLI
-
署名プロファイルを削除するには
次の
cancel-signing-profile例では、 AWS Signer から既存の署名プロファイルを削除します。aws signer cancel-signing-profile \ --profile-nameMyProfile1このコマンドでは何も出力されません。
-
API 詳細については、AWS CLI 「 コマンドリファレンスCancelSigningProfile
」の「」を参照してください。
-
次の例は、describe-signing-job を使用する方法を説明しています。
- AWS CLI
-
署名ジョブの詳細を表示するには
次の
describe-signing-job例では、指定された署名ジョブの詳細を表示します。aws signer describe-signing-job \ --job-id2065c468-73e2-4385-a6c9-0123456789abc出力:
{ "status": "Succeeded", "completedAt": 1568412037, "platformId": "AmazonFreeRTOS-Default", "signingMaterial": { "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc" }, "statusReason": "Signing Succeeded", "jobId": "2065c468-73e2-4385-a6c9-0123456789abc", "source": { "s3": { "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4", "bucketName": "signer-source", "key": "MyCode.rb" } }, "profileName": "MyProfile2", "signedObject": { "s3": { "bucketName": "signer-destination", "key": "signed-2065c468-73e2-4385-a6c9-0123456789abc" } }, "requestedBy": "arn:aws:iam::123456789012:user/maria", "createdAt": 1568412036 }-
API 詳細については、AWS CLI 「 コマンドリファレンスDescribeSigningJob
」の「」を参照してください。
-
次のコード例は、get-signing-platform を使用する方法を示しています。
- AWS CLI
-
署名プラットフォームの詳細を表示するには
次の
get-signing-platform例では、指定された署名プラットフォームの詳細を表示します。aws signer get-signing-platform \ --platform-idAmazonFreeRTOS-TI-CC3220SF出力:
{ "category": "AWS", "displayName": "Amazon FreeRTOS SHA1-RSA CC3220SF-Format", "target": "SHA1-RSA-TISHA1", "platformId": "AmazonFreeRTOS-TI-CC3220SF", "signingConfiguration": { "encryptionAlgorithmOptions": { "defaultValue": "RSA", "allowedValues": [ "RSA" ] }, "hashAlgorithmOptions": { "defaultValue": "SHA1", "allowedValues": [ "SHA1" ] } }, "maxSizeInMB": 16, "partner": "AmazonFreeRTOS", "signingImageFormat": { "defaultFormat": "JSONEmbedded", "supportedFormats": [ "JSONEmbedded" ] } }-
API 詳細については、AWS CLI 「 コマンドリファレンスGetSigningPlatform
」の「」を参照してください。
-
次の例は、get-signing-profile を使用する方法を説明しています。
- AWS CLI
-
署名プロファイルの詳細を表示するには
次の
get-signing-profile例では、指定された署名プロファイルの詳細を表示します。aws signer get-signing-profile \ --profile-nameMyProfile3出力:
{ "platformId": "AmazonFreeRTOS-TI-CC3220SF", "profileName": "MyProfile3", "status": "Active", "signingMaterial": { "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc" } }-
API 詳細については、AWS CLI 「 コマンドリファレンスGetSigningProfile
」の「」を参照してください。
-
次の例は、list-signing-jobs を使用する方法を説明しています。
- AWS CLI
-
すべての署名ジョブを一覧表示するには
次の
list-signing-jobs例では、アカウントのすべての署名ジョブの詳細を表示します。aws signer list-signing-jobsこの例では、2 つのジョブが返され、1 つは成功、もう 1 つは失敗します。
{ "jobs": [ { "status": "Succeeded", "signingMaterial": { "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc" }, "jobId": "2065c468-73e2-4385-a6c9-0123456789abc", "source": { "s3": { "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4", "bucketName": "signer-source", "key": "MyCode.rb" } }, "signedObject": { "s3": { "bucketName": "signer-destination", "key": "signed-2065c468-73e2-4385-a6c9-0123456789abc" } }, "createdAt": 1568412036 }, { "status": "Failed", "source": { "s3": { "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4", "bucketName": "signer-source", "key": "MyOtherCode.rb" } }, "signingMaterial": { "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc" }, "createdAt": 1568402690, "jobId": "74d9825e-22fc-4a0d-b962-0123456789abc" } ] }-
API 詳細については、AWS CLI 「 コマンドリファレンスListSigningJobs
」の「」を参照してください。
-
次のコード例は、list-signing-platforms を使用する方法を示しています。
- AWS CLI
-
すべての署名プラットフォームを一覧表示するには
次の
list-signing-platforms例では、使用可能なすべての署名プラットフォームの詳細を表示します。aws signer list-signing-platforms出力:
{ "platforms": [ { "category": "AWS", "displayName": "AWS IoT Device Management SHA256-ECDSA ", "target": "SHA256-ECDSA", "platformId": "AWSIoTDeviceManagement-SHA256-ECDSA", "signingConfiguration": { "encryptionAlgorithmOptions": { "defaultValue": "ECDSA", "allowedValues": [ "ECDSA" ] }, "hashAlgorithmOptions": { "defaultValue": "SHA256", "allowedValues": [ "SHA256" ] } }, "maxSizeInMB": 2048, "partner": "AWSIoTDeviceManagement", "signingImageFormat": { "defaultFormat": "JSONDetached", "supportedFormats": [ "JSONDetached" ] } }, { "category": "AWS", "displayName": "Amazon FreeRTOS SHA1-RSA CC3220SF-Format", "target": "SHA1-RSA-TISHA1", "platformId": "AmazonFreeRTOS-TI-CC3220SF", "signingConfiguration": { "encryptionAlgorithmOptions": { "defaultValue": "RSA", "allowedValues": [ "RSA" ] }, "hashAlgorithmOptions": { "defaultValue": "SHA1", "allowedValues": [ "SHA1" ] } }, "maxSizeInMB": 16, "partner": "AmazonFreeRTOS", "signingImageFormat": { "defaultFormat": "JSONEmbedded", "supportedFormats": [ "JSONEmbedded" ] } }, { "category": "AWS", "displayName": "Amazon FreeRTOS SHA256-ECDSA", "target": "SHA256-ECDSA", "platformId": "AmazonFreeRTOS-Default", "signingConfiguration": { "encryptionAlgorithmOptions": { "defaultValue": "ECDSA", "allowedValues": [ "ECDSA" ] }, "hashAlgorithmOptions": { "defaultValue": "SHA256", "allowedValues": [ "SHA256" ] } }, "maxSizeInMB": 16, "partner": "AmazonFreeRTOS", "signingImageFormat": { "defaultFormat": "JSONEmbedded", "supportedFormats": [ "JSONEmbedded" ] } } ] }-
API 詳細については、AWS CLI 「 コマンドリファレンスListSigningPlatforms
」の「」を参照してください。
-
次の例は、list-signing-profiles を使用する方法を説明しています。
- AWS CLI
-
すべての署名プロファイルを一覧表示するには
次の
list-signing-profiles例では、アカウントのすべての署名プロファイルの詳細を表示します。aws signer list-signing-profiles出力:
{ "profiles": [ { "platformId": "AmazonFreeRTOS-TI-CC3220SF", "profileName": "MyProfile4", "status": "Active", "signingMaterial": { "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc" } }, { "platformId": "AWSIoTDeviceManagement-SHA256-ECDSA", "profileName": "MyProfile5", "status": "Active", "signingMaterial": { "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc" } } ] }-
API 詳細については、AWS CLI 「 コマンドリファレンスListSigningProfiles
」の「」を参照してください。
-
次のコード例は、put-signing-profile を使用する方法を示しています。
- AWS CLI
-
署名プロファイルを作成するには
次の
put-signing-profile例では、指定された証明書とプラットフォームを使用して署名プロファイルを作成します。aws signer put-signing-profile \ --profile-nameMyProfile6\ --signing-materialcertificateArn=arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc\ --platformAmazonFreeRTOS-TI-CC3220SF出力:
{ "arn": "arn:aws:signer:us-west-2:123456789012:/signing-profiles/MyProfile6" }-
API 詳細については、AWS CLI 「 コマンドリファレンスPutSigningProfile
」の「」を参照してください。
-
次のコード例は、start-signing-job を使用する方法を示しています。
- AWS CLI
-
署名ジョブを開始するには
次の
start-signing-job例では、指定されたソースにあるコードの署名ジョブを開始します。指定されたプロファイルを使用して署名を行い、署名されたコードを指定された送信先に配置します。aws signer start-signing-job \ --source 's3={bucketName=signer-source,key=MyCode.rb,version=PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4}' \ --destination 's3={bucketName=signer-destination,prefix=signed-}' \ --profile-nameMyProfile7出力は署名ジョブの ID です。
{ "jobId": "2065c468-73e2-4385-a6c9-0123456789abc" }-
API 詳細については、AWS CLI 「 コマンドリファレンスStartSigningJob
」の「」を参照してください。
-
