使用 Amazon KMS API 和 Amazon SDK for PHP 版本 3 来使用别名 - Amazon SDK for PHP
凭证创建别名查看别名更新别名删除别名
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon KMS API 和 Amazon SDK for PHP 版本 3 来使用别名

Amazon Key Management Service (Amazon KMS) 为 Amazon KMS key(称为别名)提供可选的显示名称。

以下示例演示如何:

的所有示例代码都可以在此Amazon SDK for PHP处找到 GitHub

凭证

运行示例代码之前,请配置您的 Amazon 凭证,如 凭证 中所述。然后导入 Amazon SDK for PHP,如 基本用法 中所述。

有关使用 Amazon Key Management Service (Amazon KMS) 的更多信息,请参阅 Amazon KMS 开发人员指南

创建别名

要为 KMS 密钥创建别名,请使用CreateAlias操作。别名在账户和 Amazon 区域中必须是唯一的。如果为已有别名的 KMS 密钥创建别名,CreateAlias 会为同一 KMS 密钥创建另一个别名。它不会替换现有别名。

导入 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

示例代码 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->createAlias([
        'AliasName' => $aliasName,
        'TargetKeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

查看别名

要列出调用方Amazon Web Services 账户和中的所有别名Amazon Web Services 区域,请使用ListAliases操作。

导入 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

示例代码 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$limit = 10;

try {
    $result = $KmsClient->listAliases([
        'Limit' => $limit,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

更新别名

要将现有别名与其他 KMS 密钥关联,请使用UpdateAlias操作。

导入 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

示例代码 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->updateAlias([
        'AliasName' => $aliasName,
        'TargetKeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

删除别名

要删除别名,请使用DeleteAlias操作。删除别名不会影响底层 KMS 密钥。

导入 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

示例代码 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->deleteAlias([
        'AliasName' => $aliasName,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}