Trabalhar com aliases usando a API do AWS KMS e o AWS SDK para PHP versão 3 - AWS SDK para PHP
CredenciaisCriar um aliasVisualizar um aliasAtualizar um aliasExcluir um alias

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhar com aliases usando a API do AWS KMS e o AWS SDK para PHP versão 3

O AWS Key Management Service (AWS KMS) fornece um nome de exibição opcional para uma AWS KMS key chamada de alias.

Os exemplos a seguir mostram como:

O código de exemplo completo do AWS SDK para PHP está disponível aqui no GitHub.

Credenciais

Antes de executar o código de exemplo, configure suas credenciais da AWS, conforme descrito em Autenticando com o AWS uso da AWS SDK para PHP versão 3. Em seguida, importe o AWS SDK para PHP, conforme descrito em Instalar o AWS SDK para PHP versão 3.

Para obter mais informações sobre como usar o AWS Key Management Service (AWS KMS), consulte o Guia do desenvolvedor do AWS KMS.

Criar um alias

Para criar um alias para uma chave do KMS, use a operação CreateAlias. O alias deve ser exclusivo na conta e na região da AWS. Se você criar um alias para uma chave do KMS que já tem um alias, a operação CreateAlias criará outro alias para a mesma chave do KMS. Ela não substitui o alias existente.

Importações 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Código de exemplo 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->createAlias([
        'AliasName' => $aliasName,
        'TargetKeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Visualizar um alias

Para listar todos os aliases na Conta da AWS e Região da AWS do chamador, use a operação ListAliases.

Importações 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Código de exemplo 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$limit = 10;

try {
    $result = $KmsClient->listAliases([
        'Limit' => $limit,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Atualizar um alias

Para associar um alias existente a uma chave do KMS diferente, use a operação UpdateAlias.

Importações 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Código de exemplo 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->updateAlias([
        'AliasName' => $aliasName,
        'TargetKeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Excluir um alias

Para excluir um alias, use a operação DeleteAlias. A exclusão de um alias não tem efeito sobre a chave do KMS subjacente.

Importações 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Código de exemplo 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->deleteAlias([
        'AliasName' => $aliasName,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}