Comment puis-je répertorier les autorisations et les mandataires CMK par région dans AWS KMS ?

Date de la dernière mise à jour : 10/09/2020

Je souhaite répertorier les autorisations et les mandataires de la clé principale client (clé CMK) pour les comptes AWS Key Management Service (AWS KMS) par région AWS.

Résolution

Vous pouvez retrouver le nombre d'autorisations d'une clé CMK et les mandataires pour chaque autorisation à l'aide de l'interface de ligne de commande AWS (CLI AWS) ou des kits SDK AWS. Assurez-vous d'installer et de configurer l'interface de ligne de commande AWS avec les autorisations de stratégie pour exécuter list-keys et list-grants.

Exécutez les commandes suivantes pour afficher la clé CMK et les autorisations :

Remarque : remplacez saisir votre région par le nom de votre région AWS.

aws kms list-keys --region enter your region
aws kms list-grants --region enter your region --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

Pour rechercher toutes les clés CMK pour une région AWS donnée, exécutez la commande suivante :

for key in $(aws kms list-keys --region enter your region --query 'Keys[].KeyId' --output text);do aws kms list-grants --region <enter your region> --key-id $key; done

Remarque : cet exemple utilise l'option de la CLI AWS intégrée --query pour filtrer les éléments à partir de la sortie.

Exécutez la commande suivante pour afficher le nombre d'autorisations dont chaque mandataire dispose pour une clé KMS :

aws kms list-grants --region enter your region --key-id 1234abcd-12ab-34cd-56ef-1234567890ab | jq '.Grants[].GranteePrincipal' -r | sort | uniq -c;

Remarque : vous devez avoir installé jq pour exécuter cette commande. Pour savoir comment installer jq, consultez la section Format de sortie JSON.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?