Uso de alias mediante la API AWS KMS y la versión 3 de AWS SDK for PHP - AWS SDK for PHP
CredencialesCreación de un aliasVer un aliasActualizar un aliasEliminar un alias

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de alias mediante la API AWS KMS y la versión 3 de AWS SDK for PHP

AWS Key Management Service (AWS KMS) proporciona un nombre opcional para una AWS KMS key denominada alias.

Los siguientes ejemplos muestran cómo:

Todo el código de ejemplo para el AWS SDK for PHP está disponible aquí en GitHub.

Credenciales

Antes de ejecutar el código de ejemplo, configure sus credenciales de AWS, como se indica en Credentials. A continuación, importe AWS SDK for PHP, como se indica en Uso básico.

Para obtener más información sobre el uso de AWS Key Management Service (AWS KMS), consulte la AWS KMS Guía del desarrollador.

Creación de un alias

Para crear un alias para una clave de KMS, utilice la CreateAliasoperación. El alias debe ser único en la cuenta y en la región de AWS. Si crea un alias para una clave KMS que ya tiene un alias, CreateAlias crea otro alias para la misma clave KMS. No sustituye el alias existente.

Importaciones 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Código de muestra 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->createAlias([
        'AliasName' => $aliasName,
        'TargetKeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Ver un alias

Para enumerar todos los alias de la mano de la persona que Cuenta de AWS llamaRegión de AWS, utilice la ListAliasesoperación.

Importaciones 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Código de muestra 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$limit = 10;

try {
    $result = $KmsClient->listAliases([
        'Limit' => $limit,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Actualizar un alias

Para asociar un alias existente a una clave de KMS diferente, utilice la UpdateAliasoperación.

Importaciones 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Código de muestra 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->updateAlias([
        'AliasName' => $aliasName,
        'TargetKeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Eliminar un alias

Para eliminar un alias, utilice la DeleteAliasoperación. La eliminación de un alias no afecta a la clave KMS subyacente.

Importaciones 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Código de muestra 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->deleteAlias([
        'AliasName' => $aliasName,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}