Exemples d’utilisation de l’AWS CLI avec Signer

Les exemples de code suivants montrent comment réaliser des actions et mettre en œuvre des scénarios courants en utilisant l’AWS Command Line Interface avec Signer.

Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous indiquent comment appeler des fonctions de service individuelles, vous pouvez les voir en contexte dans leurs scénarios associés.

Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la configuration et l’exécution du code en contexte.

Rubriques

Actions

Actions

L’exemple de code suivant montre comment utiliser cancel-signing-profile.

AWS CLI

Pour supprimer un profil de signature

L’exemple cancel-signing-profile suivant supprime un profil de signature d’AWS Signer.


aws signer cancel-signing-profile \
    --profile-name MyProfile1

Cette commande ne produit aucune sortie.

Pour plus de détails sur l’API, consultez CancelSigningProfile dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser describe-signing-job.

AWS CLI

Pour afficher les détails d’une tâche de signature

L’exemple describe-signing-job suivant affiche les détails de la tâche de signature spécifiée.


aws signer describe-signing-job \
    --job-id 2065c468-73e2-4385-a6c9-0123456789abc

Sortie :


{
    "status": "Succeeded",
    "completedAt": 1568412037,
    "platformId": "AmazonFreeRTOS-Default",
    "signingMaterial": {
        "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
    },
    "statusReason": "Signing Succeeded",
    "jobId": "2065c468-73e2-4385-a6c9-0123456789abc",
    "source": {
        "s3": {
            "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4",
            "bucketName": "signer-source",
            "key": "MyCode.rb"
        }
    },
    "profileName": "MyProfile2",
    "signedObject": {
        "s3": {
            "bucketName": "signer-destination",
            "key": "signed-2065c468-73e2-4385-a6c9-0123456789abc"
        }
    },
    "requestedBy": "arn:aws:iam::123456789012:user/maria",
    "createdAt": 1568412036
}

Pour plus de détails sur l’API, consultez DescribeSigningJob dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-signing-platform.

AWS CLI

Pour afficher les détails d’une plateforme de signature

L’exemple get-signing-platform suivant affiche les détails de la plateforme de signature spécifiée.


aws signer get-signing-platform \
    --platform-id AmazonFreeRTOS-TI-CC3220SF

Sortie :


{
    "category": "AWS",
    "displayName": "Amazon FreeRTOS SHA1-RSA CC3220SF-Format",
    "target": "SHA1-RSA-TISHA1",
    "platformId": "AmazonFreeRTOS-TI-CC3220SF",
    "signingConfiguration": {
        "encryptionAlgorithmOptions": {
            "defaultValue": "RSA",
            "allowedValues": [
                "RSA"
            ]
        },
        "hashAlgorithmOptions": {
            "defaultValue": "SHA1",
            "allowedValues": [
                "SHA1"
            ]
        }
    },
    "maxSizeInMB": 16,
    "partner": "AmazonFreeRTOS",
    "signingImageFormat": {
        "defaultFormat": "JSONEmbedded",
        "supportedFormats": [
            "JSONEmbedded"
        ]
    }
}

Pour plus de détails sur l’API, consultez GetSigningPlatform dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-signing-profile.

AWS CLI

Pour afficher les détails d’un profil de signature

L’exemple get-signing-profile suivant affiche les détails du profil de signature spécifié.


aws signer get-signing-profile \
    --profile-name MyProfile3

Sortie :


{
    "platformId": "AmazonFreeRTOS-TI-CC3220SF",
    "profileName": "MyProfile3",
    "status": "Active",
    "signingMaterial": {
        "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
    }
}

Pour plus de détails sur l’API, consultez GetSigningProfile dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-signing-jobs.

AWS CLI

Pour répertorier toutes les tâches de signature

L’exemple list-signing-jobs suivant affiche les détails de toutes les tâches de signature du compte.


aws signer list-signing-jobs

Dans cet exemple, deux tâches sont renvoyées, l’une qui a abouti et l’autre qui a échoué.


{
    "jobs": [
        {
            "status": "Succeeded",
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            },
            "jobId": "2065c468-73e2-4385-a6c9-0123456789abc",
            "source": {
                "s3": {
                    "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4",
                    "bucketName": "signer-source",
                    "key": "MyCode.rb"
                }
            },
            "signedObject": {
                "s3": {
                    "bucketName": "signer-destination",
                    "key": "signed-2065c468-73e2-4385-a6c9-0123456789abc"
                }
            },
            "createdAt": 1568412036
        },
        {
            "status": "Failed",
            "source": {
                "s3": {
                    "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4",
                    "bucketName": "signer-source",
                    "key": "MyOtherCode.rb"
                }
            },
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            },
            "createdAt": 1568402690,
            "jobId": "74d9825e-22fc-4a0d-b962-0123456789abc"
        }
    ]
}

Pour plus de détails sur l’API, consultez ListSigningJobs dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-signing-platforms.

AWS CLI

Pour répertorier toutes les plateformes de signature

L’exemple list-signing-platforms suivant affiche les détails de toutes les plateformes de signature disponibles.


aws signer list-signing-platforms

Sortie :


{
    "platforms": [
        {
            "category": "AWS",
            "displayName": "AWS IoT Device Management SHA256-ECDSA ",
            "target": "SHA256-ECDSA",
            "platformId": "AWSIoTDeviceManagement-SHA256-ECDSA",
            "signingConfiguration": {
                "encryptionAlgorithmOptions": {
                    "defaultValue": "ECDSA",
                    "allowedValues": [
                        "ECDSA"
                    ]
                },
                "hashAlgorithmOptions": {
                    "defaultValue": "SHA256",
                    "allowedValues": [
                        "SHA256"
                    ]
                }
            },
            "maxSizeInMB": 2048,
            "partner": "AWSIoTDeviceManagement",
            "signingImageFormat": {
                "defaultFormat": "JSONDetached",
                "supportedFormats": [
                    "JSONDetached"
                ]
            }
        },
        {
            "category": "AWS",
            "displayName": "Amazon FreeRTOS SHA1-RSA CC3220SF-Format",
            "target": "SHA1-RSA-TISHA1",
            "platformId": "AmazonFreeRTOS-TI-CC3220SF",
            "signingConfiguration": {
                "encryptionAlgorithmOptions": {
                    "defaultValue": "RSA",
                    "allowedValues": [
                        "RSA"
                    ]
                },
                "hashAlgorithmOptions": {
                    "defaultValue": "SHA1",
                    "allowedValues": [
                        "SHA1"
                    ]
                }
            },
            "maxSizeInMB": 16,
            "partner": "AmazonFreeRTOS",
            "signingImageFormat": {
                "defaultFormat": "JSONEmbedded",
                "supportedFormats": [
                    "JSONEmbedded"
                ]
            }
        },
        {
            "category": "AWS",
            "displayName": "Amazon FreeRTOS SHA256-ECDSA",
            "target": "SHA256-ECDSA",
            "platformId": "AmazonFreeRTOS-Default",
            "signingConfiguration": {
                "encryptionAlgorithmOptions": {
                    "defaultValue": "ECDSA",
                    "allowedValues": [
                        "ECDSA"
                    ]
                },
                "hashAlgorithmOptions": {
                    "defaultValue": "SHA256",
                    "allowedValues": [
                        "SHA256"
                    ]
                }
            },
            "maxSizeInMB": 16,
            "partner": "AmazonFreeRTOS",
            "signingImageFormat": {
                "defaultFormat": "JSONEmbedded",
                "supportedFormats": [
                    "JSONEmbedded"
                ]
            }
        }
    ]
}

Pour plus de détails sur l’API, consultez ListSigningPlatforms dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-signing-profiles.

AWS CLI

Pour répertorier tous les profils de signature

L’exemple list-signing-profiles suivant affiche les détails de tous les profils de signature du compte.


aws signer list-signing-profiles

Sortie :


{
    "profiles": [
        {
            "platformId": "AmazonFreeRTOS-TI-CC3220SF",
            "profileName": "MyProfile4",
            "status": "Active",
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            }
        },
        {
            "platformId": "AWSIoTDeviceManagement-SHA256-ECDSA",
            "profileName": "MyProfile5",
            "status": "Active",
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            }
        }
    ]
}

Pour plus de détails sur l’API, consultez ListSigningProfiles dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser put-signing-profile.

AWS CLI

Pour créer un profil de signature

L’exemple put-signing-profile suivant crée un profil de signature à l’aide du certificat et de la plateforme spécifiés.


aws signer put-signing-profile \
    --profile-name MyProfile6 \
    --signing-material certificateArn=arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc \
    --platform AmazonFreeRTOS-TI-CC3220SF

Sortie :


{
    "arn": "arn:aws:signer:us-west-2:123456789012:/signing-profiles/MyProfile6"
}

Pour plus de détails sur l’API, consultez PutSigningProfile dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser start-signing-job.

AWS CLI

Pour lancer une tâche de signature

L’exemple start-signing-job suivant lance une tâche de signature sur le code trouvé dans la source spécifiée. Il utilise le profil spécifié pour effectuer la signature et place le code signé dans la destination spécifiée.


aws signer start-signing-job \
    --source 's3={bucketName=signer-source,key=MyCode.rb,version=PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4}' \
    --destination 's3={bucketName=signer-destination,prefix=signed-}' \
    --profile-name MyProfile7

La sortie est l’ID de la tâche de signature.


{
    "jobId": "2065c468-73e2-4385-a6c9-0123456789abc"
}

Pour plus de détails sur l’API, consultez StartSigningJob dans la Référence des commandes de l’AWS CLI.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Bouclier

Snowball Edge