Desidero elencare le concessioni di chiave e le entità di AWS KMS per i miei account AWS Key Management Service (AWS KMS) per Regione AWS.
Risoluzione
È possibile recuperare il numero di concessioni di una chiave KMS e i principi per ciascuna di esse utilizzando l'AWS Command Line Interface (AWS CLI) o i AWS SDK. Assicurati di installare e configurare l'AWS CLI con autorizzazioni per le policy per eseguire list-key e list-grants.
Nota: se ricevi un messaggio di errore durante l’esecuzione dei comandi della AWS CLI, assicurati di utilizzare la versione più recente della AWS CLI.
Esegui i seguenti comandi per elencare la tua chiave KMS e le concessioni:
Nota: sostituisciyour-region con la tua Regione AWS e il tuoyour-AWS KMS-key-ID con il tuo ID della chiave AWS KMS.
aws kms list-keys --region <your-region>
aws kms list-grants --region <your-region> --key-id <your-AWS KMS-key-ID>
Per eseguire query su tutte le chiavi KMS per una specifica Regione AWS, esegui questo comando:
for key in $(aws kms list-keys --region <your-region> --query 'Keys[].KeyId' --output text);do aws kms list-grants --region <your-region> --key-id $key; done
Nota: in questo esempio viene utilizzata l'opzione AWS CLI —query integrata per filtrare gli elementi dall'output.
Esegui questo comando per elencare il numero di concessioni di ogni entità per una chiave KMS:
aws kms list-grants --region <your-region> --key-id <your-AWS KMS-key-ID> | jq '.Grants[].GranteePrincipal' -r | sort | uniq -c;
Nota: è necessario che jq sia installato per eseguire questo comando. Per istruzioni sull'installazione di jq, consulta Formato di output JSON.