使用 Amazon KMS API 和 适用于 PHP 的 Amazon SDK 版本 3 来使用别名 - 适用于 PHP 的 Amazon SDK
凭证创建别名查看别名更新别名删除别名
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon KMS API 和 适用于 PHP 的 Amazon SDK 版本 3 来使用别名

Amazon Key Management Service (Amazon KMS) 为 Amazon KMS key(称为别名)提供可选的显示名称。

以下示例演示如何:

适用于 PHP 的 Amazon SDKGitHub 上提供了的所有示例代码。

凭证

运行示例代码之前,请配置您的 Amazon 凭证,如 Amazon 使用 适用于 PHP 的 Amazon SDK 版本 3 进行身份验证 中所述。然后导入 适用于 PHP 的 Amazon SDK,如 安装适用于 PHP 的 Amazon SDK 版本 3 中所述。

有关使用 Amazon Key Management Service (Amazon KMS) 的更多信息,请参阅 Amazon KMS 开发人员指南

创建别名

要为 KMS 密钥创建别名,请使用 CreateAlias 操作。别名在账户和 Amazon 区域中必须是唯一的。如果为已有别名的 KMS 密钥创建别名,CreateAlias 会为同一 KMS 密钥创建另一个别名。它不会替换现有别名。

导入


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

示例代码 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->createAlias([
        'AliasName' => $aliasName,
        'TargetKeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

查看别名

要列出调用方 Amazon Web Services 账户 和 Amazon Web Services 区域 中的所有别名,请使用 ListAliases 操作。

导入


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

示例代码 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$limit = 10;

try {
    $result = $KmsClient->listAliases([
        'Limit' => $limit,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

更新别名

要将现有别名与其他 KMS 密钥关联,请使用 UpdateAlias 操作。

导入


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

示例代码 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->updateAlias([
        'AliasName' => $aliasName,
        'TargetKeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

删除别名

要删除别名,请使用 DeleteAlias 操作。删除别名不会影响底层 KMS 密钥。

导入


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

示例代码 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->deleteAlias([
        'AliasName' => $aliasName,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}