Comment puis-je répertorier les autorisations et les principaux de clé KMS par région dans AWS KMS ?

Date de la dernière mise à jour : 12/10/2021

Je souhaite répertorier les autorisations et les principaux de clé AWS KMS pour mes comptes AWS Key Management Service (AWS KMS) par région AWS.

Résolution

Vous pouvez extraire le nombre d'autorisations d'une clé KMS et les principaux pour chacune d'entre elles en utilisant AWS Command Line Interface (AWS CLI) ou le kit AWS SDK. Veillez à installer et à configurer AWS CLI avec les autorisations de politique permettant d'exécuterlist-keys et list-grants.

Remarque : en cas d'erreurs lors de l'exécution des commandes AWS CLI, vérifiez que vous utilisez la version la plus récente de ces commandes.

Exécutez les commandes suivantes pour répertorier votre clé KMS et vos autorisations :

Remarque : remplacez votre-région par votre région AWS et votre-ID-de-clé-KMS AWS par votre ID de clé AWS KMS.

aws kms list-keys --region <your-region>
aws kms list-grants --region <your-region> --key-id <your-AWS KMS-key-ID>

Pour exécuter une requête sur toutes vos clés KMS pour une région AWS donnée, exécutez cette commande :

for key in $(aws kms list-keys --region <your-region> --query 'Keys[].KeyId' --output text);do aws kms list-grants --region <your-region> --key-id $key; done

Remarque : cet exemple utilise l'AWS CLI intégrée --query option pour filtrer les éléments de la sortie.

Exécutez la commande suivante pour afficher le nombre d'octrois dont chaque mandataire dispose pour une clé KMS :

aws kms list-grants --region <your-region> --key-id <your-AWS KMS-key-ID> | jq '.Grants[].GranteePrincipal' -r | sort | uniq -c;

Remarque : vous devez avoir installé jq pour exécuter cette commande. Pour savoir comment installer jq, consultez Format de sortie JSON.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?