Uso de alias mediante la API AWS KMS y la versión 3 de AWS SDK para PHP - AWS SDK para PHP
CredencialesCreación de un aliasVer un aliasActualizar un aliasEliminar un alias

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de alias mediante la API AWS KMS y la versión 3 de AWS SDK para PHP

AWS Key Management Service (AWS KMS) proporciona un nombre opcional para una AWS KMS key denominada alias.

Los siguientes ejemplos muestran cómo:

Todo el código de ejemplo de AWS SDK para PHP está disponible aquí en GitHub.

Credenciales

Antes de ejecutar el código de ejemplo, configure sus credenciales de AWS, como se indica en Autenticación AWS con la AWS SDK para PHP versión 3. A continuación, importe AWS SDK para PHP, como se indica en Instalación del AWS SDK para PHP versión 3.

Para obtener más información sobre el uso de AWS Key Management Service (AWS KMS), consulte la AWS KMS Guía del desarrollador.

Creación de un alias

Para crear un alias para una clave KMS, utilice la operación CreateAlias. El alias debe ser único en la cuenta y en la región de AWS. Si crea un alias para una clave KMS que ya tiene un alias, CreateAlias crea otro alias para la misma clave KMS. No sustituye el alias existente.

Importaciones 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Código de muestra 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->createAlias([
        'AliasName' => $aliasName,
        'TargetKeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Ver un alias

Para enumerar todos los alias de la persona que llama en Cuenta de AWS y Región de AWS, utilice la operación ListAliases.

Importaciones 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Código de muestra 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$limit = 10;

try {
    $result = $KmsClient->listAliases([
        'Limit' => $limit,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Actualizar un alias

Para asociar un alias existente a otra clave KMS, utilice la operación UpdateAlias.

Importaciones 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Código de muestra 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->updateAlias([
        'AliasName' => $aliasName,
        'TargetKeyId' => $keyId,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}

Eliminar un alias

Para eliminar un alias, utilice la operación DeleteAlias. La eliminación de un alias no afecta a la clave KMS subyacente.

Importaciones 


require 'vendor/autoload.php';

use Aws\Exception\AwsException;

Código de muestra 

$KmsClient = new Aws\Kms\KmsClient([
    'profile' => 'default',
    'version' => '2014-11-01',
    'region' => 'us-east-2'
]);

$aliasName = "alias/projectKey1";

try {
    $result = $KmsClient->deleteAlias([
        'AliasName' => $aliasName,
    ]);
    var_dump($result);
} catch (AwsException $e) {
    // output error message if fails
    echo $e->getMessage();
    echo "\n";
}