本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS Identity and Access Management 使用第 3 適用於 PHP 的 AWS SDK 版的範例 AWS Identity and Access Management (IAM) 是一種 Web 服務,可讓 Amazon Web Services 客戶管理 中的使用者和使用者許可 AWS。此服務以雲端中有多個使用者或系統使用 AWS 產品的組織為目標。透過 IAM,您可以集中管理使用者、存取金鑰等安全登入資料,以及控制使用者可以存取哪些 AWS 資源的許可。 您可以在 GitHub 上 適用於 PHP 的 AWS SDK 取得 的所有範例程式碼。 [ GitHub](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code) ## 登入資料 在執行範例程式碼之前,請先設定您的 AWS 登入資料,如中所述[AWS 使用第 3 適用於 PHP 的 AWS SDK 版向 驗證](credentials.md)。然後匯入 適用於 PHP 的 AWS SDK,如 中所述[安裝第 3 適用於 PHP 的 AWS SDK 版](getting-started_installation.md)。 **Topics** + [登入資料](#examplecredentials) + [管理 IAM 存取金鑰](iam-examples-managing-access-keys.md) + [管理 IAM 使用者](iam-examples-managing-users.md) + [使用 IAM 帳戶別名](iam-examples-using-account-aliases.md) + [使用 IAM 政策](iam-examples-working-with-policies.md) + [使用 IAM 伺服器憑證](iam-examples-working-with-certs.md) # 使用第 3 適用於 PHP 的 AWS SDK 版管理 IAM 存取金鑰 使用者需要自己的存取金鑰才能對 進行程式設計呼叫 AWS。為了滿足這個需求,您可以為 IAM 使用者建立、修改、查看或輪換存取金鑰 (存取金鑰 ID 和私密存取金鑰)。在預設情況下,您建立存取金鑰時,其狀態為「作用中」。這表示使用者可以使用存取金鑰進行 API 呼叫。 下列範例示範如何: + 使用 [CreateAccessKey](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#createaccesskey) 建立私密存取金鑰與對應的存取金鑰 ID。 + 使用 [ListAccessKeys](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#listaccesskeys) 傳回與 IAM 使用者相關聯的存取金鑰 IDs 的相關資訊。 + 使用 [GetAccessKeyLastUsed](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#getaccesskeylastused) 擷取有關上次使用存取金鑰的資訊。 + 使用 [UpdateAccessKey](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#updateaccesskey) 將存取金鑰的狀態從「作用中」變更為「非作用中」(或相反)。 + 使用 [DeleteAccessKey](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteaccesskey) 刪除與 IAM 使用者相關聯的存取金鑰對。 您可以在 GitHub 上 適用於 PHP 的 AWS SDK 取得 的所有範例程式碼。 [ GitHub](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code) ## 登入資料 在執行範例程式碼之前,請先設定您的 AWS 登入資料,如中所述[AWS 使用第 3 適用於 PHP 的 AWS SDK 版向 驗證](credentials.md)。然後匯入 適用於 PHP 的 AWS SDK,如 中所述[安裝第 3 適用於 PHP 的 AWS SDK 版](getting-started_installation.md)。 ## 建立存取金鑰 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->createAccessKey([ 'UserName' => 'IAM_USER_NAME', ]); $keyID = $result['AccessKey']['AccessKeyId']; $createDate = $result['AccessKey']['CreateDate']; $userName = $result['AccessKey']['UserName']; $status = $result['AccessKey']['Status']; // $secretKey = $result['AccessKey']['SecretAccessKey'] echo "

AccessKey " . $keyID . " created on " . $createDate . "

"; echo "

Username: " . $userName . "

"; echo "

Status: " . $status . "

"; } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 列出存取金鑰 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->listAccessKeys(); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 取得存取金鑰上次使用的相關資訊 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->getAccessKeyLastUsed([ 'AccessKeyId' => 'ACCESS_KEY_ID', // REQUIRED ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 更新存取金鑰 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->updateAccessKey([ 'AccessKeyId' => 'ACCESS_KEY_ID', // REQUIRED 'Status' => 'Inactive', // REQUIRED 'UserName' => 'IAM_USER_NAME', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 刪除存取金鑰 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteAccessKey([ 'AccessKeyId' => 'ACCESS_KEY_ID', // REQUIRED 'UserName' => 'IAM_USER_NAME', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` # 使用第 3 適用於 PHP 的 AWS SDK 版管理 IAM 使用者 IAM 使用者是您在 中建立的實體 AWS ,代表用來與之互動的人員或服務 AWS。中的使用者 AWS 包含名稱和登入資料。 下列範例示範如何: + 使用 [CreateUser](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#createuser) 建立新的 IAM 使用者。 + 使用 [ListUsers](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#listusers) 列出 IAM 使用者。 + 使用 [UpdateUser](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#updateuser) 更新 IAM 使用者。 + 使用 [GetUser](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#getuser) 擷取 IAM 使用者的相關資訊。 + 使用 [DeleteUser](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteuser) 刪除 IAM 使用者。 您可以在 GitHub 上 適用於 PHP 的 AWS SDK 取得 的所有範例程式碼。 [ GitHub](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code) ## 登入資料 在執行範例程式碼之前,請先設定您的 AWS 登入資料,如中所述[AWS 使用第 3 適用於 PHP 的 AWS SDK 版向 驗證](credentials.md)。然後匯入 適用於 PHP 的 AWS SDK,如 中所述[安裝第 3 適用於 PHP 的 AWS SDK 版](getting-started_installation.md)。 ## 建立 IAM 使用者 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->createUser(array( // UserName is required 'UserName' => 'string', )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 列出 IAM 使用者 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->listUsers(); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 更新 IAM 使用者 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->updateUser([ // UserName is required 'UserName' => 'string1', 'NewUserName' => 'string' ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 取得 IAM 使用者的相關資訊 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->getUser([ 'UserName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 刪除 IAM 使用者 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteUser([ // UserName is required 'UserName' => 'string' ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` # 搭配第 3 適用於 PHP 的 AWS SDK 版使用 IAM 帳戶別名 如果您希望登入頁面的 URL 包含您的公司名稱或其他易記識別符,而不是您的 AWS 帳戶 ID,您可以為您的 AWS 帳戶 ID 建立別名。如果您建立 AWS 帳戶 別名,您的登入頁面 URL 會變更為包含別名。 下列範例示範如何: + 使用 [CreateAccountAlias](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#createaccountalias) 建立別名。 + AWS 帳戶 使用 [ListAccountAliases](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#listaccountaliases) 列出與 相關聯的別名。 + 使用 [DeleteAccountAlias](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteaccountalias) 刪除別名。 您可以在 GitHub 上 適用於 PHP 的 AWS SDK 取得 的所有範例程式碼。 [ GitHub](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code) ## 登入資料 在執行範例程式碼之前,請先設定您的 AWS 登入資料,如中所述[AWS 使用第 3 適用於 PHP 的 AWS SDK 版向 驗證](credentials.md)。然後匯入 適用於 PHP 的 AWS SDK,如 中所述[安裝第 3 適用於 PHP 的 AWS SDK 版](getting-started_installation.md)。 ## 建立別名 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->createAccountAlias(array( // AccountAlias is required 'AccountAlias' => 'string', )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 列出帳戶別名 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->listAccountAliases(); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 刪除別名 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteAccountAlias([ // AccountAlias is required 'AccountAlias' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` # 使用第 3 適用於 PHP 的 AWS SDK 版的 IAM 政策 您將授與建立政策的權限給使用者。政策為列出使用者可執行的動作以及這些動作可影響的資源之清單文件,在預設情況下,未明確允許的任何動作或資源將被拒絕。可建立政策並連接至使用者、使用者群組、使用者擔任的角色以及資源。 下列範例示範如何: + 使用 [CreatePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#createpolicy) 建立受管政策。 + 使用 [AttachRolePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#attachrolepolicy) 附加政策到角色。 + 使用 [AttachUserPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#attachuserpolicy) 附加政策到使用者。 + 使用 [AttachGroupPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#attachgrouppolicy) 將政策連接到角色。 + 使用 [DetachRolePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#detachrolepolicy) 移除角色政策。 + 使用 [DetachUserPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#detachuserpolicy) 移除使用者政策。 + 使用 [DetachGroupPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#detachgrouppolicy) 移除群組政策。 + 使用 [DeletePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deletepolicy) 刪除受管政策。 + 使用 [DeleteRolePolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleterolepolicy) 刪除角色政策。 + 使用 [DeleteUserPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteuserpolicy) 刪除使用者政策。 + 使用 [DeleteGroupPolicy](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deletegrouppolicy) 刪除群組政策。 您可以在 GitHub 適用於 PHP 的 AWS SDK 上取得 的所有範例程式碼。 [ GitHub](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code) ## 登入資料 執行範例程式碼之前,請先設定您的 AWS 登入資料,如中所述[AWS 使用第 3 適用於 PHP 的 AWS SDK 版向 驗證](credentials.md)。然後匯入 適用於 PHP 的 AWS SDK,如 中所述[安裝第 3 適用於 PHP 的 AWS SDK 版](getting-started_installation.md)。 ## 建立政策 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); $myManagedPolicy = '{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "logs:CreateLogGroup", "Resource": "RESOURCE_ARN" }, { "Effect": "Allow", "Action": [ "dynamodb:DeleteItem", "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:Scan", "dynamodb:UpdateItem" ], "Resource": "RESOURCE_ARN" } ] }'; try { $result = $client->createPolicy(array( // PolicyName is required 'PolicyName' => 'myDynamoDBPolicy', // PolicyDocument is required 'PolicyDocument' => $myManagedPolicy )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 將政策連接至角色 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); $roleName = 'ROLE_NAME'; $policyName = 'AmazonDynamoDBFullAccess'; $policyArn = 'arn:aws:iam::aws:policy/AmazonDynamoDBFullAccess'; try { $attachedRolePolicies = $client->getIterator('ListAttachedRolePolicies', ([ 'RoleName' => $roleName, ])); if (count($attachedRolePolicies) > 0) { foreach ($attachedRolePolicies as $attachedRolePolicy) { if ($attachedRolePolicy['PolicyName'] == $policyName) { echo $policyName . " is already attached to this role. \n"; exit(); } } } $result = $client->attachRolePolicy(array( // RoleName is required 'RoleName' => $roleName, // PolicyArn is required 'PolicyArn' => $policyArn )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 將政策連接至使用者 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); $userName = 'USER_NAME'; $policyName = 'AmazonDynamoDBFullAccess'; $policyArn = 'arn:aws:iam::aws:policy/AmazonDynamoDBFullAccess'; try { $attachedUserPolicies = $client->getIterator('ListAttachedUserPolicies', ([ 'UserName' => $userName, ])); if (count($attachedUserPolicies) > 0) { foreach ($attachedUserPolicies as $attachedUserPolicy) { if ($attachedUserPolicy['PolicyName'] == $policyName) { echo $policyName . " is already attached to this role. \n"; exit(); } } } $result = $client->attachUserPolicy(array( // UserName is required 'UserName' => $userName, // PolicyArn is required 'PolicyArn' => $policyArn, )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 將政策連接至群組 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->attachGroupPolicy(array( // GroupName is required 'GroupName' => 'string', // PolicyArn is required 'PolicyArn' => 'string', )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 分離使用者政策 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->detachUserPolicy([ // UserName is required 'UserName' => 'string', // PolicyArn is required 'PolicyArn' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 分離群組政策 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->detachGroupPolicy([ // GroupName is required 'GroupName' => 'string', // PolicyArn is required 'PolicyArn' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 刪除政策 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deletePolicy(array( // PolicyArn is required 'PolicyArn' => 'string' )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 刪除角色政策 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteRolePolicy([ // RoleName is required 'RoleName' => 'string', // PolicyName is required 'PolicyName' => 'string' ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 刪除使用者政策 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteUserPolicy([ // UserName is required 'UserName' => 'string', // PolicyName is required 'PolicyName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 刪除群組政策 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteGroupPolicy(array( // GroupName is required 'GroupName' => 'string', // PolicyName is required 'PolicyName' => 'string', )); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` # 使用第 3 適用於 PHP 的 AWS SDK 版的 IAM 伺服器憑證 若要啟用網站或應用程式的 HTTPS 連線 AWS,您需要 SSL/TLS 伺服器憑證。若要將從外部供應商取得的憑證與網站或應用程式搭配使用 AWS,您必須將憑證上傳至 IAM 或將其匯入其中 AWS Certificate Manager。 下列範例示範如何: + 使用 [ListServerCertificates](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#listservercertificates) 列出存放在 IAM 中的憑證。 + 使用 [GetServerCertificate](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#getservercertificate) 擷取關於憑證的資訊。 + 使用 [UpdateServerCertificate](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#updateservercertificate) 更新憑證。 + 使用 [DeleteServerCertificate](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-iam-2010-05-08.html#deleteservercertificate) 刪除憑證。 您可以在 GitHub 上 適用於 PHP 的 AWS SDK 取得 的所有範例程式碼。 [ GitHub](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code) ## 登入資料 在執行範例程式碼之前,請先設定您的 AWS 登入資料,如中所述[AWS 使用第 3 適用於 PHP 的 AWS SDK 版向 驗證](credentials.md)。然後匯入 適用於 PHP 的 AWS SDK,如 中所述[安裝第 3 適用於 PHP 的 AWS SDK 版](getting-started_installation.md)。 ## 列出伺服器憑證 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->listServerCertificates(); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 擷取伺服器憑證 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->getServerCertificate([ // ServerCertificateName is required 'ServerCertificateName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 更新伺服器憑證 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->updateServerCertificate([ // ServerCertificateName is required 'ServerCertificateName' => 'string', 'NewServerCertificateName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ``` ## 刪除伺服器憑證 **匯入** ``` require 'vendor/autoload.php'; use Aws\Exception\AwsException; use Aws\Iam\IamClient; ``` **範例程式碼** ``` $client = new IamClient([ 'profile' => 'default', 'region' => 'us-west-2', 'version' => '2010-05-08' ]); try { $result = $client->deleteServerCertificate([ // ServerCertificateName is required 'ServerCertificateName' => 'string', ]); var_dump($result); } catch (AwsException $e) { // output error message if fails error_log($e->getMessage()); } ```