Wie liste ich KMS-Schlüsselzuschüsse und Prinzipale nach Regionen in AWS KMS auf?

Lesedauer: 2 Minute
0

Ich möchte die wichtigsten Zuweisungen und Prinzipale von AWS KMS für meine AWS Key Management Service (AWS KMS)-Konten nach AWS-Regionen auflisten.

Behebung

Verwenden Sie die AWS Command Line Interface (AWS CLI) oder die AWS SDKs, um die Anzahl der Zuschüsse und Prinzipale abzurufen, die ein AWS-KMS-Schlüssel hat. Stellen Sie sicher, dass Sie über die Berechtigungen zum Ausführen der AWS-CLI-Befehle list-keys und list-grants verfügen.

Hinweis:

Führen Sie die folgenden Befehle aus, um Ihren AWS KMS-Schlüssel und Ihre Berechtigungen für Windows, Linux, macOS oder Unix aufzulisten:

aws kms list-keys --region your-region   
aws kms list-grants --region your-region --key-id your-AWS KMS-key-ID

Führen Sie den folgenden Befehl aus, um alle Ihre AWS KMS-Schlüssel für eine bestimmte Region für Linux, macOS oder Unix abzufragen:

for key in $(aws kms list-keys --region your-region --query 'Keys[].KeyId' --output text);do aws kms list-grants --region your-region --key-id $key; done

Hinweis: Das vorherige Beispiel verwendet die integrierte AWS-CLI --query option, um Elemente aus der Ausgabe zu filtern.

Führen Sie den folgenden Befehl aus, um die Anzahl der Zuschüsse aufzulisten, die jeder Prinzipal für einen AWS-KMS-Schlüssel für Linux, macOS oder Unix hat:

aws kms list-grants --region your-region --key-id your-AWS KMS-key-ID | jq '.Grants[].GranteePrincipal' -r | sort | uniq -c;

Hinweis: Sie müssen jq installiert haben, um den vorherigen Befehl ausführen zu können. Anweisungen zur Installation von jq finden Sie unter JSON-Ausgabeformat.

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 10 Monaten