Exemples de signataires utilisant AWS CLI - AWS Command Line Interface
Actions

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemples de signataires utilisant AWS CLI

Les exemples de code suivants vous montrent comment effectuer des actions et implémenter des scénarios courants à l'aide de AWS Command Line Interface with Signer.

Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous indiquent comment appeler des fonctions de service individuelles, vous pouvez les voir en contexte dans leurs scénarios associés.

Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la configuration et l’exécution du code en contexte.

Rubriques

Actions

L'exemple de code suivant montre comment utilisercancel-signing-profile.

AWS CLI

Pour supprimer un profil de signature

L'cancel-signing-profileexemple suivant supprime un profil de signature existant de AWS Signer.

aws signer cancel-signing-profile \
    --profile-name MyProfile1

Cette commande ne produit aucune sortie.

  • Pour plus de détails sur l'API, reportez-vous CancelSigningProfileà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdescribe-signing-job.

AWS CLI

Pour afficher les détails d’une tâche de signature

L’exemple describe-signing-job suivant affiche les détails de la tâche de signature spécifiée.

aws signer describe-signing-job \
    --job-id 2065c468-73e2-4385-a6c9-0123456789abc

Sortie :

{
    "status": "Succeeded",
    "completedAt": 1568412037,
    "platformId": "AmazonFreeRTOS-Default",
    "signingMaterial": {
        "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
    },
    "statusReason": "Signing Succeeded",
    "jobId": "2065c468-73e2-4385-a6c9-0123456789abc",
    "source": {
        "s3": {
            "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4",
            "bucketName": "signer-source",
            "key": "MyCode.rb"
        }
    },
    "profileName": "MyProfile2",
    "signedObject": {
        "s3": {
            "bucketName": "signer-destination",
            "key": "signed-2065c468-73e2-4385-a6c9-0123456789abc"
        }
    },
    "requestedBy": "arn:aws:iam::123456789012:user/maria",
    "createdAt": 1568412036
}

  • Pour plus de détails sur l'API, reportez-vous DescribeSigningJobà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-signing-platform.

AWS CLI

Pour afficher les détails d’une plateforme de signature

L’exemple get-signing-platform suivant affiche les détails de la plateforme de signature spécifiée.

aws signer get-signing-platform \
    --platform-id AmazonFreeRTOS-TI-CC3220SF

Sortie :

{
    "category": "AWS",
    "displayName": "Amazon FreeRTOS SHA1-RSA CC3220SF-Format",
    "target": "SHA1-RSA-TISHA1",
    "platformId": "AmazonFreeRTOS-TI-CC3220SF",
    "signingConfiguration": {
        "encryptionAlgorithmOptions": {
            "defaultValue": "RSA",
            "allowedValues": [
                "RSA"
            ]
        },
        "hashAlgorithmOptions": {
            "defaultValue": "SHA1",
            "allowedValues": [
                "SHA1"
            ]
        }
    },
    "maxSizeInMB": 16,
    "partner": "AmazonFreeRTOS",
    "signingImageFormat": {
        "defaultFormat": "JSONEmbedded",
        "supportedFormats": [
            "JSONEmbedded"
        ]
    }
}

  • Pour plus de détails sur l'API, reportez-vous GetSigningPlatformà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-signing-profile.

AWS CLI

Pour afficher les détails d’un profil de signature

L’exemple get-signing-profile suivant affiche les détails du profil de signature spécifié.

aws signer get-signing-profile \
    --profile-name MyProfile3

Sortie :

{
    "platformId": "AmazonFreeRTOS-TI-CC3220SF",
    "profileName": "MyProfile3",
    "status": "Active",
    "signingMaterial": {
        "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
    }
}

  • Pour plus de détails sur l'API, reportez-vous GetSigningProfileà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-signing-jobs.

AWS CLI

Pour répertorier toutes les tâches de signature

L’exemple list-signing-jobs suivant affiche les détails de toutes les tâches de signature du compte.

aws signer list-signing-jobs

Dans cet exemple, deux tâches sont renvoyées, l’une qui a abouti et l’autre qui a échoué.

{
    "jobs": [
        {
            "status": "Succeeded",
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            },
            "jobId": "2065c468-73e2-4385-a6c9-0123456789abc",
            "source": {
                "s3": {
                    "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4",
                    "bucketName": "signer-source",
                    "key": "MyCode.rb"
                }
            },
            "signedObject": {
                "s3": {
                    "bucketName": "signer-destination",
                    "key": "signed-2065c468-73e2-4385-a6c9-0123456789abc"
                }
            },
            "createdAt": 1568412036
        },
        {
            "status": "Failed",
            "source": {
                "s3": {
                    "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4",
                    "bucketName": "signer-source",
                    "key": "MyOtherCode.rb"
                }
            },
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            },
            "createdAt": 1568402690,
            "jobId": "74d9825e-22fc-4a0d-b962-0123456789abc"
        }
    ]
}

  • Pour plus de détails sur l'API, reportez-vous ListSigningJobsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-signing-platforms.

AWS CLI

Pour répertorier toutes les plateformes de signature

L’exemple list-signing-platforms suivant affiche les détails de toutes les plateformes de signature disponibles.

aws signer list-signing-platforms

Sortie :

{
    "platforms": [
        {
            "category": "AWS",
            "displayName": "AWS IoT Device Management SHA256-ECDSA ",
            "target": "SHA256-ECDSA",
            "platformId": "AWSIoTDeviceManagement-SHA256-ECDSA",
            "signingConfiguration": {
                "encryptionAlgorithmOptions": {
                    "defaultValue": "ECDSA",
                    "allowedValues": [
                        "ECDSA"
                    ]
                },
                "hashAlgorithmOptions": {
                    "defaultValue": "SHA256",
                    "allowedValues": [
                        "SHA256"
                    ]
                }
            },
            "maxSizeInMB": 2048,
            "partner": "AWSIoTDeviceManagement",
            "signingImageFormat": {
                "defaultFormat": "JSONDetached",
                "supportedFormats": [
                    "JSONDetached"
                ]
            }
        },
        {
            "category": "AWS",
            "displayName": "Amazon FreeRTOS SHA1-RSA CC3220SF-Format",
            "target": "SHA1-RSA-TISHA1",
            "platformId": "AmazonFreeRTOS-TI-CC3220SF",
            "signingConfiguration": {
                "encryptionAlgorithmOptions": {
                    "defaultValue": "RSA",
                    "allowedValues": [
                        "RSA"
                    ]
                },
                "hashAlgorithmOptions": {
                    "defaultValue": "SHA1",
                    "allowedValues": [
                        "SHA1"
                    ]
                }
            },
            "maxSizeInMB": 16,
            "partner": "AmazonFreeRTOS",
            "signingImageFormat": {
                "defaultFormat": "JSONEmbedded",
                "supportedFormats": [
                    "JSONEmbedded"
                ]
            }
        },
        {
            "category": "AWS",
            "displayName": "Amazon FreeRTOS SHA256-ECDSA",
            "target": "SHA256-ECDSA",
            "platformId": "AmazonFreeRTOS-Default",
            "signingConfiguration": {
                "encryptionAlgorithmOptions": {
                    "defaultValue": "ECDSA",
                    "allowedValues": [
                        "ECDSA"
                    ]
                },
                "hashAlgorithmOptions": {
                    "defaultValue": "SHA256",
                    "allowedValues": [
                        "SHA256"
                    ]
                }
            },
            "maxSizeInMB": 16,
            "partner": "AmazonFreeRTOS",
            "signingImageFormat": {
                "defaultFormat": "JSONEmbedded",
                "supportedFormats": [
                    "JSONEmbedded"
                ]
            }
        }
    ]
}

  • Pour plus de détails sur l'API, reportez-vous ListSigningPlatformsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-signing-profiles.

AWS CLI

Pour répertorier tous les profils de signature

L’exemple list-signing-profiles suivant affiche les détails de tous les profils de signature du compte.

aws signer list-signing-profiles

Sortie :

{
    "profiles": [
        {
            "platformId": "AmazonFreeRTOS-TI-CC3220SF",
            "profileName": "MyProfile4",
            "status": "Active",
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            }
        },
        {
            "platformId": "AWSIoTDeviceManagement-SHA256-ECDSA",
            "profileName": "MyProfile5",
            "status": "Active",
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            }
        }
    ]
}

  • Pour plus de détails sur l'API, reportez-vous ListSigningProfilesà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserput-signing-profile.

AWS CLI

Pour créer un profil de signature

L’exemple put-signing-profile suivant crée un profil de signature à l’aide du certificat et de la plateforme spécifiés.

aws signer put-signing-profile \
    --profile-name MyProfile6 \
    --signing-material certificateArn=arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc \
    --platform AmazonFreeRTOS-TI-CC3220SF

Sortie :

{
    "arn": "arn:aws:signer:us-west-2:123456789012:/signing-profiles/MyProfile6"
}

  • Pour plus de détails sur l'API, reportez-vous PutSigningProfileà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserstart-signing-job.

AWS CLI

Pour lancer une tâche de signature

L’exemple start-signing-job suivant lance une tâche de signature sur le code trouvé dans la source spécifiée. Il utilise le profil spécifié pour effectuer la signature et place le code signé dans la destination spécifiée.

aws signer start-signing-job \
    --source 's3={bucketName=signer-source,key=MyCode.rb,version=PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4}' \
    --destination 's3={bucketName=signer-destination,prefix=signed-}' \
    --profile-name MyProfile7

La sortie est l’ID de la tâche de signature.

{
    "jobId": "2065c468-73e2-4385-a6c9-0123456789abc"
}

  • Pour plus de détails sur l'API, reportez-vous StartSigningJobà la section Référence des AWS CLI commandes.