Come posso elencare le concessioni e le entità della chiave KMS per regione in AWS KMS?

Risoluzione

Usa l'interfaccia della linea di comando AWS (AWS CLI) o gli SDK AWS per recuperare il numero di concessioni ed entità di una chiave AWS KMS. Assicurati di disporre delle autorizzazioni per eseguire i comandi CLI di AWS list-keys e list-grants.

Nota:

• se visualizzi dei messaggi di errore quando esegui i comandi dell'interfaccia della linea di comando AWS, consulta la sezione Risolvere gli errori AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.
• Nei seguenti comandi, sostituisci your-region con la tua regione e your-AWS KMS-key-ID con il tuo ID chiave AWS KMS.

Esegui i seguenti comandi per elencare la tua chiave AWS KMS e le concessioni per Windows, Linux, macOS o Unix:

aws kms list-keys --region your-region   
aws kms list-grants --region your-region --key-id your-AWS KMS-key-ID

Esegui il seguente comando per interrogare tutte le tue chiavi AWS KMS per una regione specifica per Linux, macOS o Unix:

for key in $(aws kms list-keys --region your-region --query 'Keys[].KeyId' --output text);do aws kms list-grants --region your-region --key-id $key; done

Nota: l'esempio precedente utilizza l'opzione AWS CLI\ --query integrata per filtrare gli elementi dall'output.

Esegui il comando seguente per elencare il numero di concessioni che ogni entità ha per una chiave AWS KMS per Linux, macOS o Unix:

aws kms list-grants --region your-region --key-id your-AWS KMS-key-ID | jq '.Grants[].GranteePrincipal' -r | sort | uniq -c;

Nota: è necessario che jq sia installato per eseguire il comando precedente. Per istruzioni sull'installazione di jq, consulta formato di output JSON.