php版本kms,通过 AWS KMS API 和 AWS SDK for PHP 版本 3 使用密钥 - 适用于 PHP 的 AWS 开发工具包...

最新推荐文章于 2021-04-09 22:37:34 发布
最新推荐文章于 2021-04-09 22:37:34 发布
阅读量122 收藏
点赞数
文章标签: php版本kms

AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

通过 AWS KMS API 和 AWS SDK for PHP 版本 3 使用密钥

AWS Key Management Service (AWS KMS) 中的主要资源是客户主密钥 (CMK)。您可以使用 CMK 加密数据。

以下示例演示如何:

版本 3 的所有示例代码在 AWS SDK for PHP 上的此处提供。GitHub

Credentials

有关使用 AWS Key Management Service (AWS KMS) 的更多信息,请参阅 AWS KMS 开发人员指南。

创建 CMK

导入

require 'vendor/autoload.php';

use Aws\Kms\KmsClient;

use Aws\Exception\AwsException;

示例代码

$KmsClient = new Aws\Kms\KmsClient([

'profile' => 'default',

'version' => '2014-11-01',

'region' => 'us-east-2'

]);

//Creates a customer master key (CMK) in the caller's AWS account.

$desc = "Key for protecting critical data";

try {

$result = $KmsClient->createKey([

'Description' => $desc,

]);

var_dump($result);

} catch (AwsException $e) {

// output error message if fails

echo $e->getMessage();

echo "\n";

}

生成数据密钥

要生成数据加密密钥,请使用 GenerateDataKey 操作。该操作返回其创建的数据密钥的明文和加密副本。指定要根据其生成数据密钥的客户主密钥 (CMK)。

导入

require 'vendor/autoload.php';

use Aws\Kms\KmsClient;

use Aws\Exception\AwsException;

示例代码

$KmsClient = new Aws\Kms\KmsClient([

'profile' => 'default',

'version' => '2014-11-01',

'region' => 'us-east-2'

]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';

$keySpec = 'AES_256';

try {

$result = $KmsClient->generateDataKey([

'KeyId' => $keyId,

'KeySpec' => $keySpec,

]);

var_dump($result);

} catch (AwsException $e) {

// output error message if fails

echo $e->getMessage();

echo "\n";

}

查看 CMK

要获取有关 CMK 的详细信息(包括 CMK 的 Amazon 资源名称 (ARN) 和密钥状态),请使用 DescribeKey 操作。

DescribeKey 不会获取别名。要获取别名,请使用 ListAliases 操作。

导入

require 'vendor/autoload.php';

use Aws\Kms\KmsClient;

use Aws\Exception\AwsException;

示例代码

$KmsClient = new Aws\Kms\KmsClient([

'profile' => 'default',

'version' => '2014-11-01',

'region' => 'us-east-2'

]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';

try {

$result = $KmsClient->describeKey([

'KeyId' => $keyId,

]);

var_dump($result);

} catch (AwsException $e) {

// output error message if fails

echo $e->getMessage();

echo "\n";

}

获取 CMK 的密钥 ID 和密钥ARNs

要获取 CMK 的 ID 和 ARN,请使用 ListAliases 操作。

导入

require 'vendor/autoload.php';

use Aws\Kms\KmsClient;

use Aws\Exception\AwsException;

示例代码

$KmsClient = new Aws\Kms\KmsClient([

'profile' => 'default',

'version' => '2014-11-01',

'region' => 'us-east-2'

]);

$limit = 10;

try {

$result = $KmsClient->listKeys([

'Limit' => $limit,

]);

var_dump($result);

} catch (AwsException $e) {

// output error message if fails

echo $e->getMessage();

echo "\n";

}

启用 CMK

要启用已禁用的 CMK,请使用 EnableKey 操作。

导入

require 'vendor/autoload.php';

use Aws\Kms\KmsClient;

use Aws\Exception\AwsException;

示例代码

$KmsClient = new Aws\Kms\KmsClient([

'profile' => 'default',

'version' => '2014-11-01',

'region' => 'us-east-2'

]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';

try {

$result = $KmsClient->enableKey([

'KeyId' => $keyId,

]);

var_dump($result);

} catch (AwsException $e) {

// output error message if fails

echo $e->getMessage();

echo "\n";

}

禁用 CMK

要禁用 CMK,请使用 DisableKey 操作。禁用 CMK 可防止其被使用。

导入

require 'vendor/autoload.php';

use Aws\Kms\KmsClient;

use Aws\Exception\AwsException;

示例代码

$KmsClient = new Aws\Kms\KmsClient([

'profile' => 'default',

'version' => '2014-11-01',

'region' => 'us-east-2'

]);

$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';

try {

$result = $KmsClient->disableKey([

'KeyId' => $keyId,

]);

var_dump($result);

} catch (AwsException $e) {

// output error message if fails

echo $e->getMessage();

echo "\n";

}

weixin_39878760
关注
kmskms php
02-23
公里 kms php文件,添加到站点,将kms服务器更改为您的
php版本kms,使用 AWS KMS 加密和解密 AWS SDK for PHP 数据密钥 - 适用PHPAWS 开发工具...
weixin_39945792的博客
04-07 331
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门。本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。使用 AWS KMS 加密和解密 AWS SDK for PHP 数据密钥数据密钥 是可用于加密数据的加密密钥括大量数据和其他数据加密密钥。您可以使用 AWS Key Management Service...
php版本kms,通过 AWS KMS APIAWS SDK for PHP 版本 3 使用别名 - 适用PHPAWS 开发工具...
weixin_39736047的博客
03-20 113
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。通过 AWS KMS APIAWS SDK for PHP 版本 3 使用别名别名是 AWS Key Management Service (AWS KMS) 客户主密钥 (CMK) 的可选显示名称。以下示例演示如何:版本 3 的所有示例代码在 AWS SDK for PHP 上的此处提供。GitHubCredent...
php+数据加密+密钥,使用 AWS KMS 加密和解密 AWS SDK for PHP 数据密钥 - 适用PHPAWS 开发工具...
weixin_29234423的博客
04-09 491
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。使用 AWS KMS 加密和解密 AWS SDK for PHP 数据密钥数据密钥 是可用于加密数据的加密密钥括大量数据和其他数据加密密钥。您可以使用 AWS Key Management Service (AWS KMS) 客户主密钥 (CMK) 生成、加密和解密数据密钥。但是,AWS KMS 不会存储、管理或跟踪您...
php版本kms,GitHub - tencentyun/kms-php-sdk: KMS PHP SDK
weixin_42548752的博客
03-20 253
KMS PHP SDK开发准备在开始使用 KMS SDK 之前,需要准备如下信息:依赖环境:PHP5.3.0版本及以上keyId、SecretID、SecretKeykeyId是密钥ID,可以在密钥管理服务控制台获取,SecretID和SecretKey是API密钥,可以在API密钥管理控制台获取。生成客户端对象$secretId = "";$secretKey = "";$endPoint = ...
aws-java-sdk-kms-1.11.939-API文档-中文版.zip
03-30
赠送jaraws-java-sdk-kms-1.11.939.jar 赠送原API文档:aws-java-sdk-kms-1.11.939-javadoc.jar 赠送源代码:aws-java-sdk-kms-1.11.939-sources.jar 含翻译后的API文档:aws-java-sdk-kms-1.11.939-...
aws-java-sdk-kms-1.11.939-API文档-中英对照版.zip
05-04
赠送jaraws-java-sdk-kms-1.11.939.jar; 赠送原API文档:aws-java-sdk-kms-1.11.939-javadoc.jar; 赠送源代码:aws-java-sdk-kms-1.11.939-sources.jar; 赠送Maven依赖信息文件:aws-java-sdk-kms-1.11.939....
aws-java-sdk-kms-1.12.160-API文档-中英对照版.zip
07-14
赠送jaraws-java-sdk-kms-1.12.160.jar; 赠送原API文档:aws-java-sdk-kms-1.12.160-javadoc.jar; 赠送源代码:aws-java-sdk-kms-1.12.160-sources.jar; 赠送Maven依赖信息文件:aws-java-sdk-kms-1.12.160....
Python库 | aws_cdk.aws_kms-1.110.0-py3-none-any.whl
02-15
通过AWS CDK,开发者可以使用Python代码来描述云基础设施,这提高了代码的可读性和可维护性,同时也简化了基础设施的版本控制和变更管理。 **云计算和安全性** 随着越来越多的企业迁移到云端,确保数据安全变得至...
PyPI 官网下载 | aws_cdk.aws_kms-1.120.0-py3-none-any.whl
02-14
标题中的“PyPI 官网下载 | aws_cdk.aws_kms-1.120.0-py3-none-any.whl”表明这是一个Python,它可以从Python的官方索引(PyPI)获取,名为`aws_cdk.aws_kms`,版本号为1.120.0,适用于Python 3环境,且没有特定...
aws-encryption-provider:由AWS KMS支持的APIServer加密提供程序
05-23
AWS加密提供程序 该存储库是由AWS KMS支持的kube-apiserver的实现。 与Kubernetes一起使用 假设条件 以下指南进行了几个假设: 您具有一个AWS账户并有权管理KMS密钥 您具有对Kubernetes API服务器的管理访问权限 您已经阅读了Kubernetes文档页面静态 您已经阅读了Kubernetes文档页面, AWS KMS加密提供程序将需要配置AWS凭证才能调用KMS API。 您可以阅读有关配置应用程序的,以了解有关提供凭证的更多信息。 设置 首先,您需要创建一个KMS密钥。 有关更多详细信息,您可以阅读的。 查看以获取最新的定价信息。 KEY_ID= $( aws kms create-key --query KeyMetadata.KeyId --output text ) aws kms describe-key --key-id $K
php版本kms,GitHub - ViaHeavn/kms-php-sdk: KMS PHP SDK
weixin_39564368的博客
03-20 142
KMS PHP SDK开发准备在开始使用 KMS SDK 之前,需要准备如下信息:依赖环境:PHP5.3.0版本及以上keyId、SecretID、SecretKeykeyId是密钥ID,可以在密钥管理服务控制台获取,SecretID和SecretKey是API密钥,可以在API密钥管理控制台获取。生成客户端对象$secretId = "";$secretKey = "";$endPoint = ...
php版本kms,build.php · 一天之计在于晨一生之计在于勤/DSKms_open - Gitee.com
weixin_39534395的博客
03-20 90
// +----------------------------------------------------------------------// | ThinkPHP [ WE CAN DO IT JUST THINK ]// +----------------------------------------------------------------------// | Copyri...
数据加密---之KMS
weixin_42227665的博客
10-10 4402
KMS,是Key Management Service的简称,是指通过KMS独立的密匙管理服务系统,给其他系统发放密匙,其他系统就根据这个 发放的key去加密和解密数据,这其中有几个技术点需要弄清楚。 Q: 1:kms服务密匙的获取 2:根据获取的密匙解码转换得到新的密匙,这其中有对应的解码算法 3:用转换的到的新的密匙去加解密数据,一般是用AES或者RSA算法。 4:...
php tools 密钥,keytool生成密钥
weixin_39914499的博客
03-16 566
生成JKS Java KeyStore文件我们首先使用命令行工具keytool生成密钥 - 更具体地说.jks文件:keytool -genkeypair -alias mytest-keyalg RSA-keypass mypass-keystore mytest.jks-storepass mypass该命令将生成一个名为mytest.jks的文件,其中含我们的密钥 - 公钥和私钥。 还要确...
php密钥,php – 唯一的密钥生成
weixin_39933713的博客
03-12 562
只有3种方式可以生成唯一的值,而不是密码,用户ID等.>使用有效的GUID生成器 – 这些长度不能缩小.如果你只使用部分你失败.>从单个序列顺序生成数字的至少一部分.您可以添加绒毛或编码,使其看起来不那么顺序.它们的优势是开始很短 – 缺点是需要单一来源.单个源限制的工作是编号,所以你含[source#] [seq#],然后每个源可以生成自己的序列.>通过其他方法生成它们,然后...
php 代码生成rsa密钥,生成RSA密钥
weixin_35307279的博客
03-13 879
class OpensslServer{/*** 过期时间* @var int|mixed*/protected $expire;/*** 密钥密码* @var string*/protected $pass_phrase;/*** 密钥保存路径* @var string*/protected $path;/*** 私钥* @var string*/protected $private_key;/...
AWS KMS 秘钥管理小结
weixin_40050628的博客
08-28 1968
KMS 秘钥管理,文件加密和解密简介官方链接 简介 AWS Key Management Service (AWS KMS)是一种管理服务,让您能够轻松创建和控制 客户主密钥 (CMKs),用于加密数据的加密密钥。(详细的参考官方文档) 1.创建客户主密钥(CMK) 首先需要创建客户主密钥AWS KMS 支持对称和不对称。 密钥 ARN:ARN是亚马逊资源名称(ARN)的 CMK. 它是 CMK。 密钥 ARN AWS 账户、区域和密钥 ID。帮助寻找关键的ARN CMK。 密钥ID:唯一标识 CM
AWS S3 应用 KMS Key 进行服务端数据加密
一叶不知秋
05-14 4636
当我们把数据搬上云端,为了保护敏感数据一定要对数据存储进行加密。而对于 S3 上的数据加密最简单莫过于启用服务端数据加密,可以是 AES-256 或 AWS-KMS。进行了服务端加密码的文件有什么不同呢?首先从 AWS S3 文件列表视图中看到的文件大小与原始文件大小是一样的,其实数据在 AWS 机房是加密存储了的,比如说直接在 AWS 服务器上拷出那些 S3 文件是不能理解的。本文涉及的内容括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值