如何使用BOTO3获取外部KMS密钥?

0

【以下的问题经过翻译处理】 我正在编写一个Python脚本,该脚本将迭代AWS帐户并获取所有加密密钥的详细信息。我在BOTO3中只能看到AWS_KMS密钥API。我的问题是如何使用BOTO3从外部KMS获取导入密钥的信息?

1 回答
0

【以下的回答经过翻译处理】 为了加强Alatech所说的,你可以将这个作为示例代码(我在编辑器中快速键入,请将其用作您的起点)

import boto3

# 创建一个boto3 KMS客户端实例
kms_client = boto3.client('kms')

# 调用list_keys()方法来获取所有外部密钥
response = kms_client.list_keys()

# 从响应中提取外部密钥ID
key_ids = [key['KeyId'] for key in response['Keys'] if not key['Origin'] == 'AWS_KMS']

# 打印外部密钥ID
print(key_ids)
profile picture
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则