Ich möchte die wichtigsten Zuweisungen und Prinzipale von AWS KMS für meine AWS Key Management Service (AWS KMS)-Konten nach AWS-Regionen auflisten.
Behebung
Verwenden Sie die AWS Command Line Interface (AWS CLI) oder die AWS SDKs, um die Anzahl der Zuschüsse und Prinzipale abzurufen, die ein AWS-KMS-Schlüssel hat. Stellen Sie sicher, dass Sie über die Berechtigungen zum Ausführen der AWS-CLI-Befehle list-keys und list-grants verfügen.
Hinweis:
Führen Sie die folgenden Befehle aus, um Ihren AWS KMS-Schlüssel und Ihre Berechtigungen für Windows, Linux, macOS oder Unix aufzulisten:
aws kms list-keys --region your-region
aws kms list-grants --region your-region --key-id your-AWS KMS-key-ID
Führen Sie den folgenden Befehl aus, um alle Ihre AWS KMS-Schlüssel für eine bestimmte Region für Linux, macOS oder Unix abzufragen:
for key in $(aws kms list-keys --region your-region --query 'Keys[].KeyId' --output text);do aws kms list-grants --region your-region --key-id $key; done
Hinweis: Das vorherige Beispiel verwendet die integrierte AWS-CLI --query option, um Elemente aus der Ausgabe zu filtern.
Führen Sie den folgenden Befehl aus, um die Anzahl der Zuschüsse aufzulisten, die jeder Prinzipal für einen AWS-KMS-Schlüssel für Linux, macOS oder Unix hat:
aws kms list-grants --region your-region --key-id your-AWS KMS-key-ID | jq '.Grants[].GranteePrincipal' -r | sort | uniq -c;
Hinweis: Sie müssen jq installiert haben, um den vorherigen Befehl ausführen zu können. Anweisungen zur Installation von jq finden Sie unter JSON-Ausgabeformat.