기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS KMS API 및 AWS SDK for PHP 버전 3을 사용한 별칭 작업
AWS Key Management Service(AWS KMS)는 AWS KMS key 호출된 별칭의 선택적 표시 이름을 제공합니다.
다음 예제에서는 다음과 같은 작업을 하는 방법을 보여줍니다.
-
CreateAlias를 사용하여 별칭을 생성합니다.
-
ListAliases를 사용하여 별치 보기
-
UpdateAlias를 사용하여 별칭을 업데이트합니다.
-
DeleteAlias를 사용하여 별칭을 삭제합니다.
AWS SDK for PHP에 대한 모든 예제 코드는 GitHub
보안 인증 정보
예제 코드를 실행하기 전에 AWS SDK for PHP 버전 3을 AWS 사용하여 로 인증에 설명된 대로 AWS 보안 인증을 구성합니다. 그 다음 AWS SDK for PHP 버전 3 설치에 설명된 AWS SDK for PHP를 가져옵니다.
AWS Key Management Service(AWS KMS) 사용에 대한 자세한 정보는 AWS KMS 개발자 안내서를 참조하세요.
별칭 만들기
KMS 키에 대한 별칭을 생성하려면 CreateAlias 작업을 사용합니다. 별칭은 계정 및 AWS 리전 내에서 고유해야 합니다. 이미 별칭이 있는 KMS 키에 별칭을 생성할 경우, CreateAlias가 동일한 KMS 키에 대해 다른 별칭을 생성합니다. 새 별칭이 기존 별칭을 대체하지는 않습니다.
가져옵니다.
require 'vendor/autoload.php'; use Aws\Exception\AwsException;
샘플 코드
$KmsClient = new Aws\Kms\KmsClient([ 'profile' => 'default', 'version' => '2014-11-01', 'region' => 'us-east-2' ]); $keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab'; $aliasName = "alias/projectKey1"; try { $result = $KmsClient->createAlias([ 'AliasName' => $aliasName, 'TargetKeyId' => $keyId, ]); var_dump($result); } catch (AwsException $e) { // output error message if fails echo $e->getMessage(); echo "\n"; }
별칭 보기
호출자의 AWS 계정 및 AWS 리전에서 별칭을 나열하려면 ListAliases 작업을 사용합니다.
가져옵니다.
require 'vendor/autoload.php'; use Aws\Exception\AwsException;
샘플 코드
$KmsClient = new Aws\Kms\KmsClient([ 'profile' => 'default', 'version' => '2014-11-01', 'region' => 'us-east-2' ]); $limit = 10; try { $result = $KmsClient->listAliases([ 'Limit' => $limit, ]); var_dump($result); } catch (AwsException $e) { // output error message if fails echo $e->getMessage(); echo "\n"; }
별칭 업데이트
기존 별칭을 다른 KMS 키와 연결하려면 UpdateAlias 작업을 사용합니다.
가져옵니다.
require 'vendor/autoload.php'; use Aws\Exception\AwsException;
샘플 코드
$KmsClient = new Aws\Kms\KmsClient([ 'profile' => 'default', 'version' => '2014-11-01', 'region' => 'us-east-2' ]); $keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab'; $aliasName = "alias/projectKey1"; try { $result = $KmsClient->updateAlias([ 'AliasName' => $aliasName, 'TargetKeyId' => $keyId, ]); var_dump($result); } catch (AwsException $e) { // output error message if fails echo $e->getMessage(); echo "\n"; }
별칭 삭제
별칭을 삭제하려면 DeleteAlias 작업을 사용합니다. 별칭을 삭제해도 기본 KMS 키에 영향을 미치지 않습니다.
가져옵니다.
require 'vendor/autoload.php'; use Aws\Exception\AwsException;
샘플 코드
$KmsClient = new Aws\Kms\KmsClient([ 'profile' => 'default', 'version' => '2014-11-01', 'region' => 'us-east-2' ]); $aliasName = "alias/projectKey1"; try { $result = $KmsClient->deleteAlias([ 'AliasName' => $aliasName, ]); var_dump($result); } catch (AwsException $e) { // output error message if fails echo $e->getMessage(); echo "\n"; }
