Como listo concessões de chave e entidades da KMS por região no AWS KMS?
Quero listar as concessões e entidades de chaves do AWS KMS para minhas contas do AWS Key Management Service (AWS KMS) por região da AWS.
Resolução
Você pode recuperar o número de concessões que uma chave do KMS tem e as entidades de cada uma usando a AWS Command Line Interface (AWS CLI) ou os AWS SDKs. Verifique e confirme instalar e configurar a AWS CLI com permissões de política para executar chaves de lista e concessões de lista.
Observação: se você receber erros ao executar comandos da AWS CLI, verifique e confirme estar usando a versão mais recente da AWS CLI.
Execute os seguintes comandos para listar a chave do KMS e as concessões:
Observação: substitua your-region pela sua região da AWS e your-AWS KMS-key-ID pelo seu ID de chave do AWS KMS.
aws kms list-keys --region <your-region> aws kms list-grants --region <your-region> --key-id <your-AWS KMS-key-ID>
Para consultar todas as chaves do KMS para uma região da AWS específica, execute este comando:
for key in $(aws kms list-keys --region <your-region> --query 'Keys[].KeyId' --output text);do aws kms list-grants --region <your-region> --key-id $key; done
Observação: este exemplo usa a opção integrada da AWS CLI -- consulta para filtrar elementos da saída.
Execute este comando para listar o número de concessões que cada entidade tem para uma chave do KMS:
aws kms list-grants --region <your-region> --key-id <your-AWS KMS-key-ID> | jq '.Grants[].GranteePrincipal' -r | sort | uniq -c;
Observação: você deve ter o jq instalado para executar este comando. Para obter instruções sobre como instalar o jq, consulte Formato de saída JSON.
Conteúdo relevante
- AWS OFICIALAtualizada há 3 anos
- AWS OFICIALAtualizada há 3 anos
- AWS OFICIALAtualizada há 2 anos