Wichtige Richtlinien anzeigen - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wichtige Richtlinien anzeigen

Sie können die wichtigsten Richtlinien für einen vom AWS KMS Kunden verwalteten Schlüssel oder einen Schlüssel Von AWS verwalteter Schlüsselin Ihrem Konto mithilfe der AWS KMS Konsole oder über den GetKeyPolicyVorgang in der anzeigen AWS KMS API. Sie können diese Techniken nicht verwenden, um die Schlüsselrichtlinie eines KMS Schlüssels in einem anderen anzuzeigen AWS-Konto.

Weitere Informationen zu AWS KMS wichtigen Richtlinien finden Sie unterWichtige Richtlinien in AWS KMS. Informationen darüber, wie Sie ermitteln können, welche Benutzer und Rollen Zugriff auf einen KMS Schlüssel haben, finden Sie unterBestimmung des Zugriffs auf AWS KMS keys.

Autorisierte Benutzer können die Schlüsselrichtlinie für einen Von AWS verwalteter Schlüssel oder einen vom Kunden verwalteten Schlüssel auf der Registerkarte Key policy (Schlüsselrichtlinie) der AWS Management Console anzeigen.

Um die Schlüsselrichtlinie für einen KMS Schlüssel in der anzeigen zu können AWS Management Console, benötigen Sie die GetKeyPolicy Berechtigungen kms: DescribeKey, kms: und kms:. ListAliases

  1. Melden Sie sich bei der AWS Key Management Service (AWS KMS) -Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/kms.

  2. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

  3. Um die Schlüssel in Ihrem Konto anzuzeigen, das für Sie AWS erstellt und verwaltet wird, wählen AWS Sie im Navigationsbereich die Option Verwaltete Schlüssel aus. Zum Anzeigen der Schlüssel in Ihrem Konto, die Sie erstellen und verwalten, wählen Sie im Navigationsbereich Customer managed keys (Vom Kunden verwaltete Schlüssel) aus.

  4. Wählen Sie in der Liste der KMS Schlüssel den Alias oder die Schlüssel-ID des KMS Schlüssels aus, den Sie untersuchen möchten.

  5. Wählen Sie die Registerkarte Key policy (Schlüsselrichtlinie).

    Auf der Registerkarte Key policy (Schlüsselrichtlinie) wird möglicherweise das Schlüsselrichtliniendokument angezeigt. Dies ist eine Richtlinienansicht. In den wichtigsten Richtlinienerklärungen können Sie die Principals sehen, denen durch die Schlüsselrichtlinie Zugriff auf den KMS Schlüssel gewährt wurde, und Sie können sehen, welche Aktionen sie ausführen können.

    Das folgende Beispiel zeigt die Richtlinienansicht für die Standardschlüsselrichtlinie.

    Ansicht der Standard-Schlüsselrichtlinie in der Richtlinienansicht der Konsole AWS KMS

    Oder, wenn Sie den KMS Schlüssel in der erstellt haben AWS Management Console, wird Ihnen die Standardansicht mit Abschnitten für Schlüsseladministratoren, Löschen von Schlüsseln und Schlüsselbenutzer angezeigt. Wählen Sie zum Anzeigen der Schlüsselrichtliniendokuments Switch to policy view (Zur Richtlinienansicht wechseln).

    Das folgende Beispiel zeigt die Standardansicht für die Standardschlüsselrichtlinie.

    Ansicht der Standard-Schlüsselrichtlinie in der Standardansicht in der AWS KMS Konsole

Um die Schlüsselrichtlinie für einen KMS Schlüssel in Ihrem abzurufen AWS-Konto, verwenden Sie den GetKeyPolicyVorgang in der AWS KMS API. Sie können diesen Vorgang nicht verwenden, um eine Schlüsselrichtlinie in einem anderen Konto anzuzeigen.

Im folgenden Beispiel wird der get-key-policyBefehl in der AWS Command Line Interface (AWS CLI) verwendet, aber Sie können jeden beliebigen Befehl verwenden, AWS SDK um diese Anfrage zu stellen.

Beachten Sie, dass der Parameter PolicyName erforderlich ist, obwohl default der einzige gültige Wert ist. Außerdem fordert dieser Befehl die Ausgabe als Text an und nichtJSON, um die Anzeige zu vereinfachen.

Bevor Sie diesen Befehl ausführen, ersetzen Sie die Beispielschlüssel-ID durch eine gültige aus Ihrem Konto.

$ aws kms get-key-policy --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --policy-name default --output text

Die Antwort sollte der folgenden ähneln, die die Standardschlüsselrichtlinie zurückgibt.

{
  "Version" : "2012-10-17",
  "Id" : "key-consolepolicy-3",
  "Statement" : [ {
    "Sid" : "Enable IAM User Permissions",
    "Effect" : "Allow",
    "Principal" : {
      "AWS" : "arn:aws:iam::111122223333:root"
    },
    "Action" : "kms:*",
    "Resource" : "*"
  } ]
}