Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
À utiliser RetireGrant avec un AWS SDKou CLI
Les exemples de code suivants montrent comment utiliserRetireGrant.
- CLI
-
- AWS CLI
-
Pour annuler une subvention sur la clé principale d'un client
L'retire-grantexemple suivant supprime une subvention d'une KMS clé.
L'exemple de commande suivant spécifie les key-id paramètres grant-id et. La valeur du key-id paramètre doit être la clé ARN de la KMS clé.
aws kms retire-grant \
--grant-id 1234a2345b8a4e350500d432bccf8ecd6506710e1391880c4f7f7140160c9af3 \
--key-id arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
Cette commande ne produit aucun résultat. Pour confirmer que la subvention a été retirée, utilisez la list-grants commande.
Pour plus d'informations, consultez la section Retrait et révocation des subventions dans le AWS Guide du développeur du service de gestion des clés.
- Python
-
- SDKpour Python (Boto3)
-
class GrantManager:
def __init__(self, kms_client):
self.kms_client = kms_client
def retire_grant(self, grant):
"""
Retires a grant so that it can no longer be used.
:param grant: The grant to retire.
"""
try:
self.kms_client.retire_grant(GrantToken=grant["GrantToken"])
except ClientError as err:
logger.error(
"Couldn't retire grant %s. Here's why: %s",
grant["GrantId"],
err.response["Error"]["Message"],
)
else:
print(f"Grant {grant['GrantId']} retired.")
Pour une liste complète des AWS SDKguides du développeur et exemples de code, voirUtilisation AWS KMS avec un AWS SDK. Cette rubrique inclut également des informations sur la mise en route et des détails sur SDK les versions précédentes.
