AWS KMS API 및 AWS SDK for PHP 버전 3을 사용한 별칭 작업 - AWS SDK for PHP
보안 인증 정보별칭 만들기별칭 보기별칭 업데이트별칭 삭제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS KMS API 및 AWS SDK for PHP 버전 3을 사용한 별칭 작업

AWS Key Management Service(AWS KMS)는 AWS KMS key 호출된 별칭의 선택적 표시 이름을 제공합니다.

다음 예제에서는 다음과 같은 작업을 하는 방법을 보여줍니다.

  • 를 사용하여 CreateAlias별칭을 생성합니다.

  • 를 사용하여 별칭을 확인합니다. ListAliases

  • 를 사용하여 별칭을 업데이트합니다. UpdateAlias

  • 를 사용하여 별칭을 삭제합니다. DeleteAlias

의 모든 예제 코드는 여기에서 확인할 GitHub 수 있습니다. AWS SDK for PHP

보안 인증 정보

예제 코드를 실행하기 전에 보안 인증에 설명된 대로 AWS 보안 인증을 구성합니다. 그 다음 기본 사용법에 설명된 대로 AWS SDK for PHP를 가져옵니다.

AWS Key Management Service(AWS KMS) 사용에 대한 자세한 정보는 AWS KMS 개발자 안내서를 참조하세요.

별칭 만들기

KMS 키의 별칭을 만들려면 작업을 사용하십시오. CreateAlias 별칭은 계정 및 AWS 리전 내에서 고유해야 합니다. 이미 별칭이 있는 KMS 키에 별칭을 생성할 경우, CreateAlias가 동일한 KMS 키에 대해 다른 별칭을 생성합니다. 새 별칭이 기존 별칭을 대체하지는 않습니다.

가져오기 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

샘플 코드 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->createAlias([
        'AliasName' => $aliasName,
        'TargetKeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

별칭 보기

발신자 AWS 계정 및 AWS 리전 에 있는 모든 별칭을 나열하려면 작업을 사용하십시오. ListAliases

가져오기 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

샘플 코드 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$limit = 10;

try {
    $result = $KmsClient->listAliases([
        'Limit' => $limit,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

별칭 업데이트

기존 별칭을 다른 KMS 키와 연결하려면 작업을 사용하십시오. UpdateAlias

가져오기 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

샘플 코드 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->updateAlias([
        'AliasName' => $aliasName,
        'TargetKeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

별칭 삭제

별칭을 삭제하려면 작업을 사용하십시오. DeleteAlias 별칭을 삭제해도 기본 KMS 키에 영향을 미치지 않습니다.

가져오기 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

샘플 코드 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->deleteAlias([
        'AliasName' => $aliasName,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}