AWS KMS API および AWS SDK for PHP バージョン 3を使用したエイリアスの操作 - AWS SDK for PHP
認証情報エイリアスの作成エイリアスを表示するエイリアスを更新するエイリアスを削除する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS KMS API および AWS SDK for PHP バージョン 3を使用したエイリアスの操作

AWS Key Management Service(AWS KMS) は、エイリアスと呼ばれる AWS KMS key の表示名をオプションで提供します。

以下の例では、次の方法を示しています。

  • を使用してエイリアスを作成しますCreateAlias

  • を使用してエイリアスを表示しますListAliases

  • を使用してエイリアスを更新しますUpdateAlias

  • を使用してエイリアスを削除しますDeleteAlias

のすべてのサンプルコードAWS SDK for PHPは、 にあります GitHub

認証情報

サンプルコードを実行する前に、AWS の認証情報を設定します (認証情報 を参照)。AWS SDK for PHP からのインポート (基本的な使用法 を参照)。

AWS Key Management Service (AWS KMS) の使用の詳細については、「AWS KMS デベロッパーガイド」を参照してください。

エイリアスの作成

KMS キーのエイリアスを作成するには、 CreateAliasオペレーションを使用します。エイリアスはアカウントと AWS リージョンで一意であることが必要です。既にエイリアスがある KMS キー用にエイリアスを作成した場合、CreateAlias によって同じ KMS キーに対して別のエイリアスが作成されます。既存のエイリアスは置き換えられません。

インポート 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

サンプルコード 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->createAlias([
        'AliasName' => $aliasName,
        'TargetKeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

エイリアスを表示する

呼び出し元の AWS アカウントおよび のすべてのエイリアスを一覧表示するにはAWS リージョン、 ListAliasesオペレーションを使用します。

インポート 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

サンプルコード 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$limit = 10;

try {
    $result = $KmsClient->listAliases([
        'Limit' => $limit,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

エイリアスを更新する

既存のエイリアスを別の KMS キーに関連付けるには、 UpdateAliasオペレーションを使用します。

インポート 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

サンプルコード 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->updateAlias([
        'AliasName' => $aliasName,
        'TargetKeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

エイリアスを削除する

エイリアスを削除するには、 DeleteAliasオペレーションを使用します。エイリアスを削除しても、基になる KMS キーに影響はありません。

インポート 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

サンプルコード 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->deleteAlias([
        'AliasName' => $aliasName,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}