# AWS CLI を使用した Signer の例
次のコード例は、Signer で AWS Command Line Interface を使用してアクションを実行し、一般的なシナリオを実装する方法を示します。
*アクション*はより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、コンテキスト内のアクションは、関連するシナリオで確認できます。
各例には完全なソースコードへのリンクが含まれており、コードの設定方法と実行方法に関する手順を確認できます。
**Topics**
+ [アクション](#actions)
## アクション
### `cancel-signing-profile`
次のコード例は、`cancel-signing-profile` を使用する方法を示しています。
**AWS CLI**
**署名プロファイルを削除するには**
次の `cancel-signing-profile` の例では、AWS Signer から既存の署名プロファイルを削除します。
```
aws signer cancel-signing-profile \
--profile-name MyProfile1
```
このコマンドでは何も出力されません。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[CancelSigningProfile](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/signer/cancel-signing-profile.html)」を参照してください。
### `describe-signing-job`
次のコード例は、`describe-signing-job` を使用する方法を示しています。
**AWS CLI**
**署名ジョブの詳細を表示するには**
次の `describe-signing-job` の例では、指定された署名ジョブの詳細情報を表示します。
```
aws signer describe-signing-job \
--job-id 2065c468-73e2-4385-a6c9-0123456789abc
```
出力:
```
{
"status": "Succeeded",
"completedAt": 1568412037,
"platformId": "AmazonFreeRTOS-Default",
"signingMaterial": {
"certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
},
"statusReason": "Signing Succeeded",
"jobId": "2065c468-73e2-4385-a6c9-0123456789abc",
"source": {
"s3": {
"version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4",
"bucketName": "signer-source",
"key": "MyCode.rb"
}
},
"profileName": "MyProfile2",
"signedObject": {
"s3": {
"bucketName": "signer-destination",
"key": "signed-2065c468-73e2-4385-a6c9-0123456789abc"
}
},
"requestedBy": "arn:aws:iam::123456789012:user/maria",
"createdAt": 1568412036
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DescribeSigningJob](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/signer/describe-signing-job.html)」を参照してください。
### `get-signing-platform`
次のコード例は、`get-signing-platform` を使用する方法を示しています。
**AWS CLI**
**署名プラットフォームの詳細を表示するには**
次の `get-signing-platform` の例では、指定された署名プラットフォームの詳細情報を表示します。
```
aws signer get-signing-platform \
--platform-id AmazonFreeRTOS-TI-CC3220SF
```
出力:
```
{
"category": "AWS",
"displayName": "Amazon FreeRTOS SHA1-RSA CC3220SF-Format",
"target": "SHA1-RSA-TISHA1",
"platformId": "AmazonFreeRTOS-TI-CC3220SF",
"signingConfiguration": {
"encryptionAlgorithmOptions": {
"defaultValue": "RSA",
"allowedValues": [
"RSA"
]
},
"hashAlgorithmOptions": {
"defaultValue": "SHA1",
"allowedValues": [
"SHA1"
]
}
},
"maxSizeInMB": 16,
"partner": "AmazonFreeRTOS",
"signingImageFormat": {
"defaultFormat": "JSONEmbedded",
"supportedFormats": [
"JSONEmbedded"
]
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[GetSigningPlatform](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/signer/get-signing-platform.html)」を参照してください。
### `get-signing-profile`
次のコード例は、`get-signing-profile` を使用する方法を示しています。
**AWS CLI**
**署名プロファイルの詳細を表示するには**
次の `get-signing-profile` の例では、指定された署名プロファイルの詳細情報を表示します。
```
aws signer get-signing-profile \
--profile-name MyProfile3
```
出力:
```
{
"platformId": "AmazonFreeRTOS-TI-CC3220SF",
"profileName": "MyProfile3",
"status": "Active",
"signingMaterial": {
"certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[GetSigningProfile](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/signer/get-signing-profile.html)」を参照してください。
### `list-signing-jobs`
次のコード例は、`list-signing-jobs` を使用する方法を示しています。
**AWS CLI**
**すべての署名ジョブを一覧表示するには**
次の `list-signing-jobs` の例では、アカウントのすべて署名ジョブの詳細情報を表示します。
```
aws signer list-signing-jobs
```
この例では、2 つのジョブが返され、1 つは成功し、1 つは失敗しています。
```
{
"jobs": [
{
"status": "Succeeded",
"signingMaterial": {
"certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
},
"jobId": "2065c468-73e2-4385-a6c9-0123456789abc",
"source": {
"s3": {
"version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4",
"bucketName": "signer-source",
"key": "MyCode.rb"
}
},
"signedObject": {
"s3": {
"bucketName": "signer-destination",
"key": "signed-2065c468-73e2-4385-a6c9-0123456789abc"
}
},
"createdAt": 1568412036
},
{
"status": "Failed",
"source": {
"s3": {
"version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4",
"bucketName": "signer-source",
"key": "MyOtherCode.rb"
}
},
"signingMaterial": {
"certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
},
"createdAt": 1568402690,
"jobId": "74d9825e-22fc-4a0d-b962-0123456789abc"
}
]
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListSigningJobs](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/signer/list-signing-jobs.html)」を参照してください。
### `list-signing-platforms`
次のコード例は、`list-signing-platforms` を使用する方法を示しています。
**AWS CLI**
**すべての署名プラットフォームを一覧表示するには**
次の `list-signing-platforms` の例では、使用可能なすべての署名プラットフォームの詳細情報を表示します。
```
aws signer list-signing-platforms
```
出力:
```
{
"platforms": [
{
"category": "AWS",
"displayName": "AWS IoT Device Management SHA256-ECDSA ",
"target": "SHA256-ECDSA",
"platformId": "AWSIoTDeviceManagement-SHA256-ECDSA",
"signingConfiguration": {
"encryptionAlgorithmOptions": {
"defaultValue": "ECDSA",
"allowedValues": [
"ECDSA"
]
},
"hashAlgorithmOptions": {
"defaultValue": "SHA256",
"allowedValues": [
"SHA256"
]
}
},
"maxSizeInMB": 2048,
"partner": "AWSIoTDeviceManagement",
"signingImageFormat": {
"defaultFormat": "JSONDetached",
"supportedFormats": [
"JSONDetached"
]
}
},
{
"category": "AWS",
"displayName": "Amazon FreeRTOS SHA1-RSA CC3220SF-Format",
"target": "SHA1-RSA-TISHA1",
"platformId": "AmazonFreeRTOS-TI-CC3220SF",
"signingConfiguration": {
"encryptionAlgorithmOptions": {
"defaultValue": "RSA",
"allowedValues": [
"RSA"
]
},
"hashAlgorithmOptions": {
"defaultValue": "SHA1",
"allowedValues": [
"SHA1"
]
}
},
"maxSizeInMB": 16,
"partner": "AmazonFreeRTOS",
"signingImageFormat": {
"defaultFormat": "JSONEmbedded",
"supportedFormats": [
"JSONEmbedded"
]
}
},
{
"category": "AWS",
"displayName": "Amazon FreeRTOS SHA256-ECDSA",
"target": "SHA256-ECDSA",
"platformId": "AmazonFreeRTOS-Default",
"signingConfiguration": {
"encryptionAlgorithmOptions": {
"defaultValue": "ECDSA",
"allowedValues": [
"ECDSA"
]
},
"hashAlgorithmOptions": {
"defaultValue": "SHA256",
"allowedValues": [
"SHA256"
]
}
},
"maxSizeInMB": 16,
"partner": "AmazonFreeRTOS",
"signingImageFormat": {
"defaultFormat": "JSONEmbedded",
"supportedFormats": [
"JSONEmbedded"
]
}
}
]
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListSigningPlatforms](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/signer/list-signing-platforms.html)」を参照してください。
### `list-signing-profiles`
次のコード例は、`list-signing-profiles` を使用する方法を示しています。
**AWS CLI**
**すべての署名プロファイルを一覧表示するには**
次の `list-signing-profiles` の例では、アカウントのすべての署名プロファイルの詳細情報を表示します。
```
aws signer list-signing-profiles
```
出力:
```
{
"profiles": [
{
"platformId": "AmazonFreeRTOS-TI-CC3220SF",
"profileName": "MyProfile4",
"status": "Active",
"signingMaterial": {
"certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
}
},
{
"platformId": "AWSIoTDeviceManagement-SHA256-ECDSA",
"profileName": "MyProfile5",
"status": "Active",
"signingMaterial": {
"certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
}
}
]
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListSigningProfiles](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/signer/list-signing-profiles.html)」を参照してください。
### `put-signing-profile`
次のコード例は、`put-signing-profile` を使用する方法を示しています。
**AWS CLI**
**署名プロファイルを作成するには**
次の `put-signing-profile` の例では、指定された証明書とプラットフォームを使用して署名プロファイルを作成します。
```
aws signer put-signing-profile \
--profile-name MyProfile6 \
--signing-material certificateArn=arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc \
--platform AmazonFreeRTOS-TI-CC3220SF
```
出力:
```
{
"arn": "arn:aws:signer:us-west-2:123456789012:/signing-profiles/MyProfile6"
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[PutSigningProfile](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/signer/put-signing-profile.html)」を参照してください。
### `start-signing-job`
次のコード例は、`start-signing-job` を使用する方法を示しています。
**AWS CLI**
**署名ジョブを開始するには**
次の `start-signing-job` の例では、指定されたソースで見つかったコードの署名ジョブを開始します。指定されたプロファイルを使用して署名を行い、署名されたコードを指定された宛先に配置します。
```
aws signer start-signing-job \
--source 's3={bucketName=signer-source,key=MyCode.rb,version=PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4}' \
--destination 's3={bucketName=signer-destination,prefix=signed-}' \
--profile-name MyProfile7
```
出力は署名ジョブの ID です。
```
{
"jobId": "2065c468-73e2-4385-a6c9-0123456789abc"
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[StartSigningJob](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/signer/start-signing-job.html)」を参照してください。