如何使用BOTO3获取外部KMS密钥？

【以下的问题经过翻译处理】我正在编写一个Python脚本，该脚本将迭代AWS帐户并获取所有加密密钥的详细信息。我在BOTO3中只能看到AWS_KMS密钥API。我的问题是如何使用BOTO3从外部KMS获取导入密钥的信息？

Sujets

Sécurité, identité et conformité Gestion et gouvernance Framework AWS Well-Architected

Balises

Service AWS Key Management Gestion des identités et des accès AWS Interface à ligne de commande AWS Sécurité Chiffrement

Langue

中文 (简体)

EXPERT

rePost Polyglot

demandé il y a 5 mois20 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Ces réponses sont-elles utiles ? Votez pour la bonne réponse pour aider la communauté à bénéficier de vos connaissances.

【以下的回答经过翻译处理】为了加强Alatech所说的，你可以将这个作为示例代码（我在编辑器中快速键入，请将其用作您的起点）

import boto3

# 创建一个boto3 KMS客户端实例
kms_client = boto3.client('kms')

# 调用list_keys()方法来获取所有外部密钥
response = kms_client.list_keys()

# 从响应中提取外部密钥ID
key_ids = [key['KeyId'] for key in response['Keys'] if not key['Origin'] == 'AWS_KMS']

# 打印外部密钥ID
print(key_ids)

EXPERT

rePost Polyglot

répondu il y a 5 mois

Contenus pertinents

AWS & OpenStack
Cedric
demandé il y a 9 mois
Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a un an
Reprise gestion AWS
Réponse acceptée
biotops
demandé il y a 10 mois
Quels services AWS sont nécessaires pour remplacer une base de données MySQL classique ?
rePost-User-8854683
demandé il y a un an
Dois-je spécifier la clé AWS KMS lorsque je télécharge un objet chiffré par KMS depuis Amazon S3 ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre les erreurs « service inconnu », « échec de la validation des paramètres » et « l'objet ne possède aucun attribut » provenant d'une fonction Lambda Python (Boto3) ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre l'erreur de déchiffrement AWS KMS « InvalidCiphertException » ?
AWS OFFICIELA mis à jour il y a 3 ans
Pourquoi les clés AWS KMS me sont-elles facturées ?
AWS OFFICIELA mis à jour il y a un an