AWS KMS에서 KMS 키 권한 부여 및 보안 주체를 리전별로 나열하려면 어떻게 해야 하나요?

해결 방법

AWS Command Line Interface(AWS CLI) 또는 AWS SDK를 사용하여 AWS KMS 키가 보유한 권한 및 보안 주체의 수를 검색할 수 있습니다. list-keys와 list-grants AWS CLI 명령을 실행할 권한이 있는지 확인하세요.

참고:

• AWS CLI 명령을 실행할 때 오류가 발생하면, AWS CLI 오류 문제 해결을 참조하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.
• 다음 명령에서 your-region을 귀하의 리전으로 바꾸고 your-AWS KMS-key-ID를 귀하의 AWS KMS 키 ID로 바꾸세요.

다음 명령을 실행하여 Windows, Linux, macOS 또는 Unix용 AWS KMS 키와 권한 부여를 나열하세요.

aws kms list-keys --region your-region   
aws kms list-grants --region your-region --key-id your-AWS KMS-key-ID

다음 명령을 실행하여 Linux, macOS 또는 Unix용 특정 리전에 대한 모든 AWS KMS 키를 쿼리합니다.

for key in $(aws kms list-keys --region your-region --query 'Keys[].KeyId' --output text);do aws kms list-grants --region your-region --key-id $key; done

참고: 진행 중인 예제에서는 내장된 AWS CLI --query 옵션을 사용하여 출력에서 요소를 필터링합니다.

다음 명령을 실행하여 Linux, macOS 또는 Unix용 AWS KMS 키에 대해 각 보안 주체가 보유한 권한 수를 나열합니다.

aws kms list-grants --region your-region --key-id your-AWS KMS-key-ID | jq '.Grants[].GranteePrincipal' -r | sort | uniq -c;

참고: 위 명령을 실행하려면 jq가 설치되어 있어야 합니다. jq 설치 지침은 JSON 출력 형식을 참조하세요.