Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Visualización de políticas de claves
Puede ver la política de claves de una AWS KMS clave administrada por el cliente de o una Clave administrada de AWS en su cuenta mediante la consola de AWS KMS o la operación GetKeyPolicy en la API de AWS KMS. No puede utilizar estas técnicas para ver la política de claves de una clave KMS en una cuenta de Cuenta de AWS distinta.
Para obtener más información sobre las políticas de claves de AWS KMS, consulte Políticas clave en AWS KMS. Para obtener información acerca de cómo determinar qué usuarios y roles tienen acceso a un clave KMS, consulte Determinar el acceso a AWS KMS keys.
Los usuarios autorizados pueden ver la política de claves para una Clave administrada de AWS o una clave administrada por el cliente en la pestaña Key policy (Política de claves) de la AWS Management Console.
Para ver la política de claves de una clave KMS en la AWS Management Console, debe disponer de los permisos kms:ListAliases, kms:DescribeKey y kms:GetKeyPolicy.
-
Inicie sesión en la AWS Management Console y abra la consola AWS Key Management Service (AWS KMS) en https://console.aws.amazon.com/kms
. -
Para cambiar la Región de AWS, utilice el Selector de regiones ubicado en la esquina superior derecha de la página.
-
Si desea ver las claves de su cuenta que AWS crea y administra, en el panel de navegación, elija claves administradas por AWS. Si desea ver las claves de la cuenta que usted crea y administra, en el panel de navegación, elija Customer managed keys (Claves administradas por el cliente).
-
En la lista de claves KMS, elija el alias o ID de clave de la clave KMS que desea examinar.
-
Seleccione la pestaña Key policy (Política de claves).
En la pestaña Key policy (Política de claves), es posible que vea el documento de política de claves. Esta es la vista de política. En las declaraciones de políticas de claves, puede ver las entidades principales a las que la política de claves ha dado acceso a la clave KMS y las acciones que pueden realizar.
En el ejemplo siguiente se muestra la vista de política de la política de claves predeterminada.
O bien, si ha creado la clave KMS en la AWS Management Console, verá la vista predeterminada con secciones para Key administrators (Administradores de claves), Key deletion (Eliminación de claves) y Key Users (Usuarios de claves). Para ver el documento de políticas de claves, elija Switch to policy view (Cambiar a la vista de política).
En el ejemplo siguiente se muestra la vista predeterminada de la política de claves predeterminada.
Para obtener la política de claves para la clave KMS de su Cuenta de AWS, utilice la operación GetKeyPolicy en la API de AWS KMS. No puede utilizar esta operación para ver una política de claves en una cuenta distinta.
En el ejemplo siguiente se utiliza el comando get-key-policy de la AWS Command Line Interface (AWS CLI), pero puede utilizar cualquier SDK de AWS para realizar esta solicitud.
Tenga en cuenta que el parámetro PolicyName es obligatorio aunque default sea su único valor válido. Además, este comando solicita la salida en texto, en lugar de en JSON, para que sea más fácil de ver.
Antes de ejecutar este comando, reemplace el ID de clave de ejemplo por uno válido de su cuenta.
$aws kms get-key-policy --key-id1234abcd-12ab-34cd-56ef-1234567890ab--policy-name default --output text
La respuesta debe ser similar a la siguiente, que devuelve la política de claves predeterminada.
{ "Version" : "2012-10-17", "Id" : "key-consolepolicy-3", "Statement" : [ { "Sid" : "Enable IAM User Permissions", "Effect" : "Allow", "Principal" : { "AWS" : "arn:aws:iam::111122223333:root" }, "Action" : "kms:*", "Resource" : "*" } ] }
