Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Visualización de políticas de claves
<a name="key-policy-viewing"></a>

Puedes ver la política clave de una [clave gestionada por el AWS KMS cliente](concepts.md#customer-mgn-key) o [Clave administrada de AWS](concepts.md#aws-managed-key)de una de tu cuenta mediante la AWS KMS consola o la [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)operación de la AWS KMS API. No puede utilizar estas técnicas para ver la política de claves de una clave KMS en una cuenta de Cuenta de AWS distinta. 

Para obtener más información sobre las políticas AWS KMS clave, consulta[Políticas clave en AWS KMS](key-policies.md). Para obtener información acerca de cómo determinar qué usuarios y roles tienen acceso a un clave KMS, consulte [Determinar el acceso a AWS KMS keys](determining-access.md).

## Uso de la AWS KMS consola
<a name="key-policy-viewing-console"></a>

Los usuarios autorizados pueden ver la política de claves para una [Clave administrada de AWS](concepts.md#aws-managed-key) o una [clave administrada por el cliente](concepts.md#customer-mgn-key) en la pestaña **Key policy** (Política de claves) de la Consola de administración de AWS. 

[Para ver la política clave de una clave de KMS en Consola de administración de AWS, debe tener los GetKeyPolicy permisos [kms: DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html), kms: y [kms:](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html). ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html)

1. Inicie sesión en la consola AWS Key Management Service (AWS KMS) Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Para cambiarla Región de AWS, usa el selector de regiones en la esquina superior derecha de la página.

1. 

   Para ver las claves de la cuenta que se AWS crean y administran para usted, en el panel de navegación, seleccione las claves **AWS administradas**. Si desea ver las claves de la cuenta que usted crea y administra, elija en el panel de navegación, **Claves administradas por el cliente**.

1. En la lista de claves KMS, elija el alias o ID de clave de la clave KMS que desea examinar.

1. Seleccione la pestaña **Key policy (Política de claves)**.

   En la pestaña **Key policy (Política de claves)**, es posible que vea el documento de política de claves. Esta es la *vista de política*. En las declaraciones de políticas de claves, puede ver las entidades principales a las que la política de claves ha dado acceso a la clave KMS y las acciones que pueden realizar.

   En el ejemplo siguiente se muestra la vista de política de la [política de claves predeterminada](key-policy-default.md).   
![\[Consulta la política clave predeterminada en la vista de políticas de la AWS KMS consola\]](http://docs.aws.amazon.com/es_es/kms/latest/developerguide/images/console-key-policy-view.png)

   O bien, si creó la clave KMS en Consola de administración de AWS, verá la *vista predeterminada* con secciones para **los administradores de claves**, la **eliminación de claves** y **los usuarios clave**. Para ver el documento de políticas de claves, elija **Switch to policy view (Cambiar a la vista de política)**.

   En el ejemplo siguiente se muestra la vista predeterminada de la [política de claves predeterminada](key-policy-default.md).   
![\[Vista de la política de claves predeterminada en la vista predeterminada de la AWS KMS consola\]](http://docs.aws.amazon.com/es_es/kms/latest/developerguide/images/console-key-policy-full-vsm.png)

## Uso de la AWS KMS API
<a name="key-policy-viewing-api"></a>

Para obtener la política de claves de una clave de KMS Cuenta de AWS, usa la [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)operación de la AWS KMS API. No puede utilizar esta operación para ver una política de claves en una cuenta distinta.

En el siguiente ejemplo, se usa el [get-key-policy](https://docs.aws.amazon.com/cli/latest/reference/kms/get-key-policy.html)comando de AWS Command Line Interface (AWS CLI), pero puedes usar cualquier AWS SDK para realizar esta solicitud. 

Tenga en cuenta que el parámetro `PolicyName` es obligatorio aunque `default` sea su único valor válido. Además, este comando solicita la salida en texto, en lugar de en JSON, para que sea más fácil de ver.

Antes de ejecutar este comando, reemplace el ID de clave de ejemplo por uno válido de su cuenta.

```
$ aws kms get-key-policy --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --policy-name default --output text
```

La respuesta debe ser similar a la siguiente, que devuelve la [política de claves predeterminada](key-policy-default.md).

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Id" : "key-consolepolicy-3",
  "Statement" : [ {
  "Sid" : "EnableIAMUserPermissions",
    "Effect" : "Allow",
    "Principal" : {
      "AWS" : "arn:aws:iam::111122223333:root"
    },
    "Action" : "kms:*",
    "Resource" : "*"
  } ]
}
```

------