Come elenco le concessioni di chiave e le entità di KMS per Regione su AWS KMS?

Ultimo aggiornamento: 12/10/2021

Desidero elencare le concessioni di chiave e le entità di AWS KMS per i miei account AWS Key Management Service (AWS KMS) per Regione AWS.

Risoluzione

È possibile recuperare il numero di concessioni di una chiave KMS e i principi per ciascuna di esse utilizzando l'AWS Command Line Interface (AWS CLI) o i AWS SDK. Assicurati di installare e configurare l'AWS CLI con autorizzazioni per le policy per eseguire list-key e list-grants.

Nota: se ricevi un messaggio di errore durante l’esecuzione dei comandi della AWS CLI, assicurati di utilizzare la versione più recente della AWS CLI.

Esegui i seguenti comandi per elencare la tua chiave KMS e le concessioni:

Nota: sostituisciyour-region con la tua Regione AWS e il tuoyour-AWS KMS-key-ID con il tuo ID della chiave AWS KMS.

aws kms list-keys --region <your-region>
aws kms list-grants --region <your-region> --key-id <your-AWS KMS-key-ID>

Per eseguire query su tutte le chiavi KMS per una specifica Regione AWS, esegui questo comando:

for key in $(aws kms list-keys --region <your-region> --query 'Keys[].KeyId' --output text);do aws kms list-grants --region <your-region> --key-id $key; done

Nota: in questo esempio viene utilizzata l'opzione AWS CLI —query integrata per filtrare gli elementi dall'output.

Esegui questo comando per elencare il numero di concessioni di ogni entità per una chiave KMS:

aws kms list-grants --region <your-region> --key-id <your-AWS KMS-key-ID> | jq '.Grants[].GranteePrincipal' -r | sort | uniq -c;

Nota: è necessario che jq sia installato per eseguire questo comando. Per istruzioni sull'installazione di jq, consulta Formato di output JSON.


Questo articolo ti è stato utile?


Hai bisogno di supporto tecnico o per la fatturazione?