Lavorare con le chiavi utilizzando l'AWS KMSAPI e la AWS SDK for PHP versione 3 - AWS SDK for PHP
CredenzialiCrea una chiave KMSGenerazione di una chiave di datiVisualizza una chiave KMSOttieni l'ID della chiave e gli ARN chiave di una chiave KMSAbilita una chiave KMSDisabilita una chiave KMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Lavorare con le chiavi utilizzando l'AWS KMSAPI e la AWS SDK for PHP versione 3

Le risorse principali in () sono. AWS Key Management Service AWS KMS AWS KMS keys Puoi utilizzare una chiave KMS per crittografare i tuoi dati.

Gli esempi seguenti mostrano come:

  • Crea una chiave KMS del cliente utilizzando. CreateKey

  • Genera una chiave dati utilizzando GenerateDataKey.

  • Visualizza una chiave KMS utilizzando DescribeKey.

  • Ottieni gli ID delle chiavi e gli ARNS chiave delle chiavi KMS utilizzando. ListKeys

  • Abilita le chiavi KMS utilizzando. EnableKey

  • Disabilita le chiavi KMS utilizzando. DisableKey

Tutto il codice di esempio per il AWS SDK for PHP è disponibile GitHub qui.

Credenziali

Prima di eseguire il codice di esempio, configurate AWS le vostre credenziali, come descritto inCredenziali. Quindi importate il fileAWS SDK for PHP, come descritto inUtilizzo di base.

Per ulteriori informazioni sull'utilizzo di AWS Key Management Service (AWS KMS), consulta la Guida per gli AWS KMS sviluppatori.

Crea una chiave KMS

Per creare una chiave KMS, usa l'CreateKeyoperazione.

Importazioni 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Codice di esempio 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

//Creates a customer master key (CMK) in the caller's AWS account.
$desc = "Key for protecting critical data";

try {
    $result = $KmsClient->createKey([
        'Description' => $desc,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Generazione di una chiave di dati

Per generare una chiave di crittografia dei dati, utilizzare l'GenerateDataKeyoperazione. Questa operazione restituisce il testo normale e copie crittografate della chiave di dati creata. Specificare AWS KMS key in che modo generare la chiave dati.

Importazioni 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Codice di esempio 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$keySpec = 'AES_256';

try {
    $result = $KmsClient->generateDataKey([
        'KeyId' => $keyId,
        'KeySpec' => $keySpec,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Visualizza una chiave KMS

Per ottenere informazioni dettagliate su una chiave KMS, incluso l'Amazon Resource Name (ARN) della chiave KMS e lo stato della chiave, utilizza l'operazione. DescribeKey

DescribeKey non ottiene alias. Per ottenere gli alias, usa l'operazione. ListAliases

Importazioni 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Codice di esempio 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';

try {
    $result = $KmsClient->describeKey([
        'KeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Ottieni l'ID della chiave e gli ARN chiave di una chiave KMS

Per ottenere l'ID e l'ARN della chiave KMS, utilizzare l'operazione. ListAliases

Importazioni 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Codice di esempio 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$limit = 10;

try {
    $result = $KmsClient->listKeys([
        'Limit' => $limit,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Abilita una chiave KMS

Per abilitare una chiave KMS disabilitata, usa l'EnableKeyoperazione.

Importazioni 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Codice di esempio 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';

try {
    $result = $KmsClient->enableKey([
        'KeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Disabilita una chiave KMS

Per disabilitare una chiave KMS, usa l'DisableKeyoperazione. La disabilitazione di una chiave KMS ne impedisce l'utilizzo.

Importazioni 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Codice di esempio 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';

try {
    $result = $KmsClient->disableKey([
        'KeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}