Utilisation de UpdateAlias avec un kit AWS SDK ou une interface de ligne de commande - Exemples de code de kit AWS SDK

D’autres exemples de kits AWS SDK sont disponibles dans le référentiel GitHub AWS Doc SDK Examples.

Utilisation de UpdateAlias avec un kit AWS SDK ou une interface de ligne de commande

Les exemples de code suivants illustrent comment utiliser UpdateAlias.

CLI
AWS CLI

Pour associer un alias à une autre clé KMS

L’exemple update-alias suivant associe l’alias alias/test-key à une autre clé KMS.

Le paramètre --alias-name spécifie l’alias. La valeur du nom d’alias doit commencer par alias/. Le paramètre --target-key-id spécifie la clé KMS à associer à l’alias. Vous n’avez pas besoin de spécifier la clé KMS actuelle pour l’alias.

aws kms update-alias \
    --alias-name alias/test-key \
    --target-key-id 1234abcd-12ab-34cd-56ef-1234567890ab

Cette commande ne produit aucun résultat. Pour trouver l’alias, utilisez la commande list-aliases.

Pour plus d’informations, consultez Mise à jour des alias dans le Guide du développeur AWS Key Management Service.

  • Pour plus de détails sur l’API, consultez UpdateAlias dans la Référence des commandes AWS CLI.

Python
Kit SDK pour Python (Boto3)
Note

Il y en a plus sur GitHub. Trouvez l’exemple complet et découvrez comment le configurer et l’exécuter dans le référentiel d’exemples de code AWS. 

class AliasManager:
    def __init__(self, kms_client):
        self.kms_client = kms_client
        self.created_key = None

    @classmethod
    def from_client(cls) -> "AliasManager":
        """
        Creates an AliasManager instance with a default KMS client.

        :return: An instance of AliasManager initialized with the default KMS client.
        """
        kms_client = boto3.client("kms")
        return cls(kms_client)


    def update_alias(self, alias, current_key_id):
        """
        Updates an alias by assigning it to another key.

        :param alias: The alias to reassign.
        :param current_key_id: The ARN or ID of the key currently associated with the alias.
        """
        new_key_id = input(
            f"Alias {alias} is currently associated with {current_key_id}. "
            f"Enter another key ID or ARN that you want to associate with {alias}: "
        )
        if new_key_id != "":
            try:
                self.kms_client.update_alias(AliasName=alias, TargetKeyId=new_key_id)
            except ClientError as err:
                logger.error(
                    "Couldn't associate alias %s with key %s. Here's why: %s",
                    alias,
                    new_key_id,
                    err.response["Error"]["Message"],
                )
            else:
                print(f"Alias {alias} is now associated with key {new_key_id}.")
        else:
            print("Skipping alias update.")

  • Pour plus de détails sur l’API, consultez UpdateAlias dans la Référence des API du kit AWS SDK for Python (Boto3).