本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 适用于 PHP 的 AWS SDK 版本 3 的 AWS Identity and Access Management 示例 AWS Identity and Access Management (IAM) 是一项 Web 服务,支持 Amazon Web Services 客户在 AWS 中管理用户和用户权限。该服务面向在云中有多个使用 AWS 产品的用户或系统的组织。借助 IAM,您可以集中管理用户、安全凭证(如访问密钥),以及控制用户可访问何种 AWS 资源的权限。 适用于 PHP 的 AWS SDKGitHub[ 上提供了](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code)的所有示例代码。 ## 凭证 运行示例代码之前,请配置您的 AWS 凭证,如 [AWS 使用 适用于 PHP 的 AWS SDK 版本 3 进行身份验证](credentials.md) 中所述。然后导入 适用于 PHP 的 AWS SDK,如 [安装 适用于 PHP 的 AWS SDK 版本 3](getting-started_installation.md) 中所述。 **Topics** + [凭证](#examplecredentials) + [管理 IAM 访问密钥](iam-examples-managing-access-keys.md) + [管理 IAM 用户](iam-examples-managing-users.md) + [使用 IAM 账户别名](iam-examples-using-account-aliases.md) + [使用 IAM 策略](iam-examples-working-with-policies.md) + [使用 IAM 服务器证书](iam-examples-working-with-certs.md) # 使用 适用于 PHP 的 AWS SDK 版本 3 来管理 IAM 访问密钥 用户需要自己的访问密钥以编程方式调用 AWS。要满足这一需要,您可以创建、修改、查看或轮换 IAM 用户的访问密钥 (访问密钥 ID 和秘密访问密钥)。默认情况下,当您创建访问密钥时,其状态为“活动”。这表示用户可以将访问密钥用于 API 调用。 以下示例演示如何: + 使用 [CreateAccessKey](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#createaccesskey) 创建秘密访问密钥和相应的访问密钥 ID。 + 使用 [ListAccessKeys](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#listaccesskeys) 返回有关与 IAM 用户关联的访问密钥 ID 的信息。 + 使用 [GetAccessKeyLastUsed](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#getaccesskeylastused) 检索有关上次使用访问密钥的时间的信息。 + 使用 [UpdateAccessKey](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#updateaccesskey) 将访问密钥的状态从“Active”更改为“Inactive”或相反。 + 使用 [DeleteAccessKey](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteaccesskey) 删除与 IAM 用户关联的访问密钥对。 适用于 PHP 的 AWS SDKGitHub[ 上提供了](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code)的所有示例代码。 ## 凭证 运行示例代码之前,请配置您的 AWS 凭证,如 [AWS 使用 适用于 PHP 的 AWS SDK 版本 3 进行身份验证](credentials.md) 中所述。然后导入 适用于 PHP 的 AWS SDK,如 [安装 适用于 PHP 的 AWS SDK 版本 3](getting-started_installation.md) 中所述。 ## 创建访问密钥 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->createAccessKey([ 'UserName' => 'IAM_USER_NAME', ]); $keyID = $result['AccessKey']['AccessKeyId']; $createDate = $result['AccessKey']['CreateDate']; $userName = $result['AccessKey']['UserName']; $status = $result['AccessKey']['Status']; // $secretKey = $result['AccessKey']['SecretAccessKey'] echo "

AccessKey " . $keyID . " created on " . $createDate . "

"; echo "

Username: " . $userName . "

"; echo "

Status: " . $status . "

"; } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 列出访问密钥 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->listAccessKeys(); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 获取有关上次使用访问密钥的信息 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->getAccessKeyLastUsed([ 'AccessKeyId' => 'ACCESS_KEY_ID', // REQUIRED ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 更新访问密钥 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->updateAccessKey([ 'AccessKeyId' => 'ACCESS_KEY_ID', // REQUIRED 'Status' => 'Inactive', // REQUIRED 'UserName' => 'IAM_USER_NAME', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 删除访问密钥 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteAccessKey([ 'AccessKeyId' => 'ACCESS_KEY_ID', // REQUIRED 'UserName' => 'IAM_USER_NAME', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` # 使用 适用于 PHP 的 AWS SDK 版本 3 来管理 IAM 用户 IAM 用户是在 AWS 中创建的一个实体,代表使用其与 AWS 进行交互的人员或服务。AWS 中的用户包括名称和凭证。 以下示例演示如何: + 使用 [CreateUser](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#createuser) 创建新 IAM 用户。 + 使用 [ListUsers](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#listusers) 列出 IAM 用户。 + 使用 [UpdateUser](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#updateuser) 更新 IAM 用户。 + 使用 [GetUser](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#getuser) 检索有关 IAM 用户的信息。 + 使用 [DeleteUser](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteuser) 删除 IAM 用户。 适用于 PHP 的 AWS SDKGitHub[ 上提供了](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code)的所有示例代码。 ## 凭证 运行示例代码之前,请配置您的 AWS 凭证,如 [AWS 使用 适用于 PHP 的 AWS SDK 版本 3 进行身份验证](credentials.md) 中所述。然后导入 适用于 PHP 的 AWS SDK,如 [安装 适用于 PHP 的 AWS SDK 版本 3](getting-started_installation.md) 中所述。 ## 创建 IAM 用户 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->createUser(array( // UserName is required 'UserName' => 'string', )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 列出 IAM 用户 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->listUsers(); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 更新 IAM 用户 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->updateUser([ // UserName is required 'UserName' => 'string1', 'NewUserName' => 'string' ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 获取有关 IAM 用户的信息 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->getUser([ 'UserName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 删除 IAM 用户 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteUser([ // UserName is required 'UserName' => 'string' ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` # 结合使用 IAM 账户别名与 适用于 PHP 的 AWS SDK 版本 3 如果您希望登录页面的 URL 包含贵公司名称(或其他友好标识符)而不是 AWS 账户 ID,则可以为 AWS 账户 ID 创建别名。如果创建 AWS 账户 别名,您的登录页面 URL 将更改以包含该别名。 以下示例演示如何: + 使用 [CreateAccountAlias](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#createaccountalias) 创建别名。 + 使用 [ListAccountAliases](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#listaccountaliases) 列出与 AWS 账户 关联的别名。 + 使用 [DeleteAccountAlias](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteaccountalias) 删除别名。 适用于 PHP 的 AWS SDKGitHub[ 上提供了](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code)的所有示例代码。 ## 凭证 运行示例代码之前,请配置您的 AWS 凭证,如 [AWS 使用 适用于 PHP 的 AWS SDK 版本 3 进行身份验证](credentials.md) 中所述。然后导入 适用于 PHP 的 AWS SDK,如 [安装 适用于 PHP 的 AWS SDK 版本 3](getting-started_installation.md) 中所述。 ## 创建别名 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->createAccountAlias(array( // AccountAlias is required 'AccountAlias' => 'string', )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 列出账户别名 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->listAccountAliases(); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 删除别名 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteAccountAlias([ // AccountAlias is required 'AccountAlias' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` # 结合使用 IAM 策略与 适用于 PHP 的 AWS SDK 版本 3 您通过创建策略向用户授予权限。策略是一个文档,其中列出了用户可以执行的操作以及这些操作会影响的资源。默认情况下会拒绝未显式允许的任何操作或资源。可将策略附加到用户、用户组、用户代入的角色以及资源。 以下示例演示如何: + 使用 [CreatePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#createpolicy) 创建托管策略。 + 使用 [AttachRolePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#attachrolepolicy) 将策略附加到角色。 + 使用 [AttachUserPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#attachuserpolicy) 将策略附加到用户。 + 使用 [AttachGroupPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#attachgrouppolicy) 将策略附加到组。 + 使用 [DetachRolePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#detachrolepolicy) 删除角色策略。 + 使用 [DetachUserPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#detachuserpolicy) 删除用户策略。 + 使用 [DetachGroupPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#detachgrouppolicy) 删除组策略。 + 使用 [DeletePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deletepolicy) 删除托管策略。 + 使用 [DeleteRolePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleterolepolicy) 删除角色策略。 + 使用 [DeleteUserPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteuserpolicy) 删除用户策略。 + 使用 [DeleteGroupPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deletegrouppolicy) 删除组策略。 适用于 PHP 的 AWS SDKGitHub[ 上提供了](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code)的所有示例代码。 ## 凭证 运行示例代码之前,请配置您的 AWS 凭证,如 [AWS 使用 适用于 PHP 的 AWS SDK 版本 3 进行身份验证](credentials.md) 中所述。然后导入 适用于 PHP 的 AWS SDK,如 [安装 适用于 PHP 的 AWS SDK 版本 3](getting-started_installation.md) 中所述。 ## 创建策略 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); $myManagedPolicy = '{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "logs:CreateLogGroup", "Resource": "RESOURCE_ARN" }, { "Effect": "Allow", "Action": [ "dynamodb:DeleteItem", "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:Scan", "dynamodb:UpdateItem" ], "Resource": "RESOURCE_ARN" } ] }'; try { $result = $client->createPolicy(array( // PolicyName is required 'PolicyName' => 'myDynamoDBPolicy', // PolicyDocument is required 'PolicyDocument' => $myManagedPolicy )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 将策略附加到角色 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); $roleName = 'ROLE_NAME'; $policyName = 'AmazonDynamoDBFullAccess'; $policyArn = 'arn:aws:iam::aws:policy/AmazonDynamoDBFullAccess'; try { $attachedRolePolicies = $client->getIterator('ListAttachedRolePolicies', ([ 'RoleName' => $roleName, ])); if (count($attachedRolePolicies) > 0) { foreach ($attachedRolePolicies as $attachedRolePolicy) { if ($attachedRolePolicy['PolicyName'] == $policyName) { echo $policyName . " is already attached to this role. \n"; exit(); } } } $result = $client->attachRolePolicy(array( // RoleName is required 'RoleName' => $roleName, // PolicyArn is required 'PolicyArn' => $policyArn )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 将策略附加到用户 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); $userName = 'USER_NAME'; $policyName = 'AmazonDynamoDBFullAccess'; $policyArn = 'arn:aws:iam::aws:policy/AmazonDynamoDBFullAccess'; try { $attachedUserPolicies = $client->getIterator('ListAttachedUserPolicies', ([ 'UserName' => $userName, ])); if (count($attachedUserPolicies) > 0) { foreach ($attachedUserPolicies as $attachedUserPolicy) { if ($attachedUserPolicy['PolicyName'] == $policyName) { echo $policyName . " is already attached to this role. \n"; exit(); } } } $result = $client->attachUserPolicy(array( // UserName is required 'UserName' => $userName, // PolicyArn is required 'PolicyArn' => $policyArn, )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 将策略附加到组 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->attachGroupPolicy(array( // GroupName is required 'GroupName' => 'string', // PolicyArn is required 'PolicyArn' => 'string', )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 分离用户策略 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->detachUserPolicy([ // UserName is required 'UserName' => 'string', // PolicyArn is required 'PolicyArn' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 分离组策略 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->detachGroupPolicy([ // GroupName is required 'GroupName' => 'string', // PolicyArn is required 'PolicyArn' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 删除策略 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deletePolicy(array( // PolicyArn is required 'PolicyArn' => 'string' )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 删除角色策略 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteRolePolicy([ // RoleName is required 'RoleName' => 'string', // PolicyName is required 'PolicyName' => 'string' ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 删除用户策略 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteUserPolicy([ // UserName is required 'UserName' => 'string', // PolicyName is required 'PolicyName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 删除组策略 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteGroupPolicy(array( // GroupName is required 'GroupName' => 'string', // PolicyName is required 'PolicyName' => 'string', )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` # 结合使用 IAM 服务器证书与 适用于 PHP 的 AWS SDK 版本 3 要在 AWS 上启用网站或应用程序的 HTTPS 连接,需要 SSL/TLS 服务器证书。要在 AWS 上将从外部提供程序获得的证书与网站或应用程序结合使用,必须将证书上传到 IAM 或者导入 AWS Certificate Manager 。 以下示例演示如何: + 使用 [ListServerCertificates](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#listservercertificates) 列出 IAM 中存储的证书。 + 使用 [GetServerCertificate](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#getservercertificate) 检索有关证书的信息。 + 使用 [UpdateServerCertificate](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#updateservercertificate) 更新证书。 + 使用 [DeleteServerCertificate](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteservercertificate) 删除证书。 适用于 PHP 的 AWS SDKGitHub[ 上提供了](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code)的所有示例代码。 ## 凭证 运行示例代码之前,请配置您的 AWS 凭证,如 [AWS 使用 适用于 PHP 的 AWS SDK 版本 3 进行身份验证](credentials.md) 中所述。然后导入 适用于 PHP 的 AWS SDK,如 [安装 适用于 PHP 的 AWS SDK 版本 3](getting-started_installation.md) 中所述。 ## 列出服务器证书 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->listServerCertificates(); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 检索服务器证书 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->getServerCertificate([ // ServerCertificateName is required 'ServerCertificateName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 更新服务器证书 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->updateServerCertificate([ // ServerCertificateName is required 'ServerCertificateName' => 'string', 'NewServerCertificateName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 删除服务器证书 **导入**。 ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **示例代码** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteServerCertificate([ // ServerCertificateName is required 'ServerCertificateName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ```