AWS KMS에서 지역별 CMK 권한 부여 및 보안 주체를 나열하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 9월 10일

AWS 지역별로 AWS Key Management Service(AWS KMS) 계정의 CMK(고객 마스터 키) 권한 부여 및 보안 주체를 나열하려고 합니다.

​해결 방법

AWS CLI(명령줄 인터페이스) 또는 AWS SDK를 사용하여 각각에 대한 보안 주체 및 CMK의 권한 부여 수를 검색할 수 있습니다. list-keyslist-grants를 수행할 정책 권한을 사용하여 AWS CLI를 설치구성하십시오.

다음 명령을 실행하여 CMK 및 권한 부여를 나열합니다.

참고: enter your regionAWS 리전으로 바꿉니다.

aws kms list-keys --region enter your region
aws kms list-grants --region enter your region --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

특정 AWS 지역에 대한 모든 CMK를 쿼리하려면 다음 명령을 실행합니다.

for key in $(aws kms list-keys --region enter your region --query 'Keys[].KeyId' --output text);do aws kms list-grants --region <enter your region> --key-id $key; done

참고: 이 예제에서는 내장된 AWS CLI --query 옵션을 사용하여 출력에서 요소를 필터링합니다.

다음 명령을 실행하여 각 보안 주체가 KMS 키에 대해 보유하는 권한 부여 수를 나열합니다.

aws kms list-grants --region enter your region --key-id 1234abcd-12ab-34cd-56ef-1234567890ab | jq '.Grants[].GranteePrincipal' -r | sort | uniq -c;

참고: 이 명령을 실행하려면 jq가 설치되어 있어야 합니다. jq 설치에 대한 지침은 JSON 출력 형식을 참조하십시오.


이 문서가 도움이 되었습니까?


결제 또는 기술 지원이 필요합니까?