Exemples de signataires utilisant AWS CLI - AWS Command Line Interface
Actions

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemples de signataires utilisant AWS CLI

Les exemples de code suivants vous montrent comment effectuer des actions et implémenter des scénarios courants à l'aide de AWS Command Line Interface with Signer.

Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous indiquent comment appeler des fonctions de service individuelles, vous pouvez les voir en contexte dans leurs scénarios associés.

Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la façon de configurer et d'exécuter le code en contexte.

Rubriques

Actions

L'exemple de code suivant montre comment utilisercancel-signing-profile.

AWS CLI

Pour supprimer un profil de signature

L'cancel-signing-profileexemple suivant supprime un profil de signature existant de AWS Signer.

aws signer cancel-signing-profile \
    --profile-name MyProfile1

Cette commande ne produit aucun résultat.

  • Pour plus de détails sur l'API, reportez-vous CancelSigningProfileà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdescribe-signing-job.

AWS CLI

Pour afficher les détails d'une tâche de signature

L'describe-signing-jobexemple suivant affiche les détails de la tâche de signature spécifiée.

aws signer describe-signing-job \
    --job-id 2065c468-73e2-4385-a6c9-0123456789abc

Sortie :

{
    "status": "Succeeded",
    "completedAt": 1568412037,
    "platformId": "AmazonFreeRTOS-Default",
    "signingMaterial": {
        "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
    },
    "statusReason": "Signing Succeeded",
    "jobId": "2065c468-73e2-4385-a6c9-0123456789abc",
    "source": {
        "s3": {
            "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4",
            "bucketName": "signer-source",
            "key": "MyCode.rb"
        }
    },
    "profileName": "MyProfile2",
    "signedObject": {
        "s3": {
            "bucketName": "signer-destination",
            "key": "signed-2065c468-73e2-4385-a6c9-0123456789abc"
        }
    },
    "requestedBy": "arn:aws:iam::123456789012:user/maria",
    "createdAt": 1568412036
}

  • Pour plus de détails sur l'API, reportez-vous DescribeSigningJobà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-signing-platform.

AWS CLI

Pour afficher les informations relatives à une plateforme de signature

L'get-signing-platformexemple suivant affiche des détails sur la plate-forme de signature spécifiée.

aws signer get-signing-platform \
    --platform-id AmazonFreeRTOS-TI-CC3220SF

Sortie :

{
    "category": "AWS",
    "displayName": "Amazon FreeRTOS SHA1-RSA CC3220SF-Format",
    "target": "SHA1-RSA-TISHA1",
    "platformId": "AmazonFreeRTOS-TI-CC3220SF",
    "signingConfiguration": {
        "encryptionAlgorithmOptions": {
            "defaultValue": "RSA",
            "allowedValues": [
                "RSA"
            ]
        },
        "hashAlgorithmOptions": {
            "defaultValue": "SHA1",
            "allowedValues": [
                "SHA1"
            ]
        }
    },
    "maxSizeInMB": 16,
    "partner": "AmazonFreeRTOS",
    "signingImageFormat": {
        "defaultFormat": "JSONEmbedded",
        "supportedFormats": [
            "JSONEmbedded"
        ]
    }
}

  • Pour plus de détails sur l'API, reportez-vous GetSigningPlatformà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-signing-profile.

AWS CLI

Pour afficher les informations relatives à un profil de signature

L'get-signing-profileexemple suivant affiche les détails du profil de signature spécifié.

aws signer get-signing-profile \
    --profile-name MyProfile3

Sortie :

{
    "platformId": "AmazonFreeRTOS-TI-CC3220SF",
    "profileName": "MyProfile3",
    "status": "Active",
    "signingMaterial": {
        "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
    }
}

  • Pour plus de détails sur l'API, reportez-vous GetSigningProfileà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-signing-jobs.

AWS CLI

Pour répertorier toutes les tâches de signature

L'list-signing-jobsexemple suivant affiche les détails de toutes les tâches de signature pour le compte.

aws signer list-signing-jobs

Dans cet exemple, deux tâches sont renvoyées, l'une réussie et l'autre ayant échoué.

{
    "jobs": [
        {
            "status": "Succeeded",
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            },
            "jobId": "2065c468-73e2-4385-a6c9-0123456789abc",
            "source": {
                "s3": {
                    "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4",
                    "bucketName": "signer-source",
                    "key": "MyCode.rb"
                }
            },
            "signedObject": {
                "s3": {
                    "bucketName": "signer-destination",
                    "key": "signed-2065c468-73e2-4385-a6c9-0123456789abc"
                }
            },
            "createdAt": 1568412036
        },
        {
            "status": "Failed",
            "source": {
                "s3": {
                    "version": "PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4",
                    "bucketName": "signer-source",
                    "key": "MyOtherCode.rb"
                }
            },
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            },
            "createdAt": 1568402690,
            "jobId": "74d9825e-22fc-4a0d-b962-0123456789abc"
        }
    ]
}

  • Pour plus de détails sur l'API, reportez-vous ListSigningJobsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-signing-platforms.

AWS CLI

Pour répertorier toutes les plateformes de signature

L'list-signing-platformsexemple suivant affiche des informations détaillées sur toutes les plateformes de signature disponibles.

aws signer list-signing-platforms

Sortie :

{
    "platforms": [
        {
            "category": "AWS",
            "displayName": "AWS IoT Device Management SHA256-ECDSA ",
            "target": "SHA256-ECDSA",
            "platformId": "AWSIoTDeviceManagement-SHA256-ECDSA",
            "signingConfiguration": {
                "encryptionAlgorithmOptions": {
                    "defaultValue": "ECDSA",
                    "allowedValues": [
                        "ECDSA"
                    ]
                },
                "hashAlgorithmOptions": {
                    "defaultValue": "SHA256",
                    "allowedValues": [
                        "SHA256"
                    ]
                }
            },
            "maxSizeInMB": 2048,
            "partner": "AWSIoTDeviceManagement",
            "signingImageFormat": {
                "defaultFormat": "JSONDetached",
                "supportedFormats": [
                    "JSONDetached"
                ]
            }
        },
        {
            "category": "AWS",
            "displayName": "Amazon FreeRTOS SHA1-RSA CC3220SF-Format",
            "target": "SHA1-RSA-TISHA1",
            "platformId": "AmazonFreeRTOS-TI-CC3220SF",
            "signingConfiguration": {
                "encryptionAlgorithmOptions": {
                    "defaultValue": "RSA",
                    "allowedValues": [
                        "RSA"
                    ]
                },
                "hashAlgorithmOptions": {
                    "defaultValue": "SHA1",
                    "allowedValues": [
                        "SHA1"
                    ]
                }
            },
            "maxSizeInMB": 16,
            "partner": "AmazonFreeRTOS",
            "signingImageFormat": {
                "defaultFormat": "JSONEmbedded",
                "supportedFormats": [
                    "JSONEmbedded"
                ]
            }
        },
        {
            "category": "AWS",
            "displayName": "Amazon FreeRTOS SHA256-ECDSA",
            "target": "SHA256-ECDSA",
            "platformId": "AmazonFreeRTOS-Default",
            "signingConfiguration": {
                "encryptionAlgorithmOptions": {
                    "defaultValue": "ECDSA",
                    "allowedValues": [
                        "ECDSA"
                    ]
                },
                "hashAlgorithmOptions": {
                    "defaultValue": "SHA256",
                    "allowedValues": [
                        "SHA256"
                    ]
                }
            },
            "maxSizeInMB": 16,
            "partner": "AmazonFreeRTOS",
            "signingImageFormat": {
                "defaultFormat": "JSONEmbedded",
                "supportedFormats": [
                    "JSONEmbedded"
                ]
            }
        }
    ]
}

  • Pour plus de détails sur l'API, reportez-vous ListSigningPlatformsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-signing-profiles.

AWS CLI

Pour répertorier tous les profils de signature

L'list-signing-profilesexemple suivant affiche les détails de tous les profils de signature du compte.

aws signer list-signing-profiles

Sortie :

{
    "profiles": [
        {
            "platformId": "AmazonFreeRTOS-TI-CC3220SF",
            "profileName": "MyProfile4",
            "status": "Active",
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            }
        },
        {
            "platformId": "AWSIoTDeviceManagement-SHA256-ECDSA",
            "profileName": "MyProfile5",
            "status": "Active",
            "signingMaterial": {
                "certificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc"
            }
        }
    ]
}

  • Pour plus de détails sur l'API, reportez-vous ListSigningProfilesà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserput-signing-profile.

AWS CLI

Pour créer un profil de signature

L'put-signing-profileexemple suivant crée un profil de signature à l'aide du certificat et de la plate-forme spécifiés.

aws signer put-signing-profile \
    --profile-name MyProfile6 \
    --signing-material certificateArn=arn:aws:acm:us-west-2:123456789012:certificate/6a55389b-306b-4e8c-a95c-0123456789abc \
    --platform AmazonFreeRTOS-TI-CC3220SF

Sortie :

{
    "arn": "arn:aws:signer:us-west-2:123456789012:/signing-profiles/MyProfile6"
}

  • Pour plus de détails sur l'API, reportez-vous PutSigningProfileà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserstart-signing-job.

AWS CLI

Pour démarrer une tâche de signature

L'start-signing-jobexemple suivant lance une tâche de signature sur le code trouvé dans la source spécifiée. Il utilise le profil spécifié pour effectuer la signature et place le code signé dans la destination spécifiée.

aws signer start-signing-job \
    --source 's3={bucketName=signer-source,key=MyCode.rb,version=PNyFaUTgsQh5ZdMCcoCe6pT1gOpgB_M4}' \
    --destination 's3={bucketName=signer-destination,prefix=signed-}' \
    --profile-name MyProfile7

Le résultat est l'ID de la tâche de signature.

{
    "jobId": "2065c468-73e2-4385-a6c9-0123456789abc"
}

  • Pour plus de détails sur l'API, reportez-vous StartSigningJobà la section Référence des AWS CLI commandes.