Come posso elencare le concessioni e le entità della chiave KMS per regione in AWS KMS?

2 minuti di lettura
0

Desidero elencare le concessioni e le entità della chiave AWS KMS per i miei account del Servizio AWS di gestione delle chiavi (AWS KMS) per regione AWS.

Risoluzione

Usa l'interfaccia della linea di comando AWS (AWS CLI) o gli SDK AWS per recuperare il numero di concessioni ed entità di una chiave AWS KMS. Assicurati di disporre delle autorizzazioni per eseguire i comandi CLI di AWS list-keys e list-grants.

Nota:

Esegui i seguenti comandi per elencare la tua chiave AWS KMS e le concessioni per Windows, Linux, macOS o Unix:

aws kms list-keys --region your-region   
aws kms list-grants --region your-region --key-id your-AWS KMS-key-ID

Esegui il seguente comando per interrogare tutte le tue chiavi AWS KMS per una regione specifica per Linux, macOS o Unix:

for key in $(aws kms list-keys --region your-region --query 'Keys[].KeyId' --output text);do aws kms list-grants --region your-region --key-id $key; done

Nota: l'esempio precedente utilizza l'opzione AWS CLI\ --query integrata per filtrare gli elementi dall'output.

Esegui il comando seguente per elencare il numero di concessioni che ogni entità ha per una chiave AWS KMS per Linux, macOS o Unix:

aws kms list-grants --region your-region --key-id your-AWS KMS-key-ID | jq '.Grants[].GranteePrincipal' -r | sort | uniq -c;

Nota: è necessario che jq sia installato per eseguire il comando precedente. Per istruzioni sull'installazione di jq, consulta formato di output JSON.

AWS UFFICIALE
AWS UFFICIALEAggiornata 8 mesi fa