如何使用BOTO3获取外部KMS密钥?
0
【以下的问题经过翻译处理】 我正在编写一个Python脚本,该脚本将迭代AWS帐户并获取所有加密密钥的详细信息。我在BOTO3中只能看到AWS_KMS密钥API。我的问题是如何使用BOTO3从外部KMS获取导入密钥的信息?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 为了加强Alatech所说的,你可以将这个作为示例代码(我在编辑器中快速键入,请将其用作您的起点)
import boto3
# 创建一个boto3 KMS客户端实例
kms_client = boto3.client('kms')
# 调用list_keys()方法来获取所有外部密钥
response = kms_client.list_keys()
# 从响应中提取外部密钥ID
key_ids = [key['KeyId'] for key in response['Keys'] if not key['Origin'] == 'AWS_KMS']
# 打印外部密钥ID
print(key_ids)