Como faço para listar os principais subsídios e diretores do KMS por região no AWS KMS?

Resolução

Use a AWS Command Line Interface (AWS CLI) ou os SDKs da AWS para recuperar o número de doações e diretores de uma chave do AWS KMS. Certifique-se de ter permissões para executar os comandos list-keys e list-grants da AWS CLI.

Observação:

• Se você receber erros ao executar comandos da AWS CLI, consulte Solucionar erros da AWS CLI. Além disso, verifique se está usando a versão mais recente da AWS CLI.
• Nos comandos a seguir, substitua your-region pela sua Região e your-AWS KMS-Key-ID pelo seu ID de chave do AWS KMS.

Execute os seguintes comandos para listar sua chave e concessões do AWS KMS para Windows, Linux, macOS ou Unix:

aws kms list-keys --region your-region   
aws kms list-grants --region your-region --key-id your-AWS KMS-key-ID

Execute o comando a seguir para consultar todas as suas chaves do AWS KMS para uma região específica para Linux, macOS ou Unix:

for key in $(aws kms list-keys --region your-region --query 'Keys[].KeyId' --output text);do aws kms list-grants --region your-region --key-id $key; done

Observação: O exemplo anterior usa a opção incorporada AWS CLI\ --query para filtrar elementos da saída.

Execute o comando a seguir para listar o número de subsídios que cada diretor tem para uma chave do AWS KMS para Linux, macOS ou Unix:

aws kms list-grants --region your-region --key-id your-AWS KMS-key-ID | jq '.Grants[].GranteePrincipal' -r | sort | uniq -c;

Observação: Você deve ter o jq instalado para executar o comando anterior. Para obter instruções sobre como instalar o jq, consulte Formato de saída JSON.