Je souhaite répertorier les attributions et les principaux de Clé AWS KMS pour mes comptes AWS Key Management Service (AWS KMS) par Région AWS.
Résolution
Utilisez l’interface de ligne de commande AWS (AWS CLI) ou les kits SDK AWS pour récupérer le nombre d’autorisations et de principes d’une clé AWS KMS. Assurez-vous que vous êtes autorisé à exécuter les commandes AWS CLI list-keys et list-grants.
Remarque :
Exécutez les commandes suivantes pour répertorier votre clé AWS KMS et vos autorisations pour Windows, Linux, macOS ou Unix :
aws kms list-keys --region your-region
aws kms list-grants --region your-region --key-id your-AWS KMS-key-ID
Exécutez la commande suivante pour interroger toutes vos clés AWS KMS pour une Région spécifique pour Linux, macOS ou Unix :
for key in $(aws kms list-keys --region your-region --query 'Keys[].KeyId' --output text);do aws kms list-grants --region your-region --key-id $key; done
Remarque : L’exemple précédent utilise l’option --query intégrée de l’interface de ligne de commande AWS pour filtrer les éléments de la sortie.
Exécutez la commande suivante pour répertorier le nombre d’autorisations dont dispose chaque responsable pour une clé AWS KMS pour Linux, macOS ou Unix :
aws kms list-grants --region your-region --key-id your-AWS KMS-key-ID | jq '.Grants[].GranteePrincipal' -r | sort | uniq -c;
Remarque : La commande précédente ne peut être exécutée que si jq est installé. Pour obtenir des instructions sur l’installation de jq, consultez la section Format de sortie JSON.