

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Afficher une politique clé
<a name="key-policy-viewing"></a>

Vous pouvez consulter la politique clé d'une clé [gérée par le AWS KMS client ou d'une clé [Clé gérée par AWS](concepts.md#aws-managed-key)](concepts.md#customer-mgn-key)intégrée à votre compte à l'aide de la AWS KMS console ou de l'[GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)opération dans l' AWS KMS API. Vous ne pouvez pas utiliser ces techniques pour afficher la politique d'une clé KMS dans un autre Compte AWS. 

Pour en savoir plus sur les AWS KMS principales politiques, voir[Politiques clés en AWS KMS](key-policies.md). Pour savoir comment déterminer quels sont les utilisateurs et rôles qui ont accès à une clé KMS, veuillez consulter [Déterminer l'accès à AWS KMS keys](determining-access.md).

## Utilisation de la AWS KMS console
<a name="key-policy-viewing-console"></a>

Les utilisateurs autorisés peuvent afficher la politique de clé d'une [Clé gérée par AWS](concepts.md#aws-managed-key) ou d'une [clé gérée par le client](concepts.md#customer-mgn-key) dans l'onglet **Politique de clé** de la AWS Management Console. 

[Pour afficher la politique clé d'une clé KMS dans le AWS Management Console, vous devez disposer des GetKeyPolicy autorisations [kms : DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html), kms : et [kms :](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html). ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html)

1. Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/kms.](https://console.aws.amazon.com/kms)

1. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

1. 

   Pour afficher les clés de votre compte qui AWS crée et gère pour vous, dans le volet de navigation, choisissez **les clés AWS gérées**. Pour afficher les clés de votre compte que vous créez et gérez vous-même, dans le volet de navigation, choisissez **Clés gérées par le client**.

1. Dans la liste des clés KMS, choisissez l'alias ou l'ID de clé de la clé KMS que vous souhaitez examiner.

1. Choisissez l'onglet **Politique de clé**.

   Dans l'onglet **Politique de clé**, vous pouvez voir le document de politique de clé. Il s'agit d'une *vue de politique*. Dans les instructions de politique de clé, vous pouvez voir les principaux qui sont autorisés à accéder à la clé KMS par la politique de clé, ainsi que les actions qu'ils peuvent effectuer.

   L'exemple suivant montre la vue de la [politique de clé par défaut](key-policy-default.md).   
![\[Affichage de la politique clé par défaut dans la vue politique de la AWS KMS console\]](http://docs.aws.amazon.com/fr_fr/kms/latest/developerguide/images/console-key-policy-view.png)

   Ou, si vous avez créé la clé KMS dans le AWS Management Console, vous verrez la *vue par défaut* avec des sections pour les **administrateurs clés**, la **suppression de clés** et **les utilisateurs clés**. Pour consulter le document de politique de clé, choisissez **Passer à la vue de politique**.

   L'exemple suivant montre la vue par défaut de la [politique de clé par défaut](key-policy-default.md).   
![\[Affichage de la politique clé par défaut dans l'affichage par défaut de la AWS KMS console\]](http://docs.aws.amazon.com/fr_fr/kms/latest/developerguide/images/console-key-policy-full-vsm.png)

## Utilisation de l' AWS KMS API
<a name="key-policy-viewing-api"></a>

Pour obtenir la politique de clé pour une clé KMS dans votre Compte AWS, utilisez l'[GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)opération dans l' AWS KMS API. Vous ne pouvez pas utiliser cette opération pour afficher une politique de clé d'un autre compte.

L'exemple suivant utilise la [get-key-policy](https://docs.aws.amazon.com/cli/latest/reference/kms/get-key-policy.html)commande contenue dans le AWS Command Line Interface (AWS CLI), mais vous pouvez utiliser n'importe quel AWS SDK pour effectuer cette demande. 

Notez que le paramètre `PolicyName` est obligatoire, même si `default` est sa seule valeur valide. En outre, cette commande demande une sortie en texte, plutôt qu'en JSON, pour le rendre plus facile à afficher.

Avant d'exécuter cette commande, remplacez l'exemple d'ID de clé par un identifiant valide provenant de votre compte.

```
$ aws kms get-key-policy --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --policy-name default --output text
```

La réponse doit être similaire à la suivante, qui renvoie la [politique de clé par défaut](key-policy-default.md).

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Id" : "key-consolepolicy-3",
  "Statement" : [ {
  "Sid" : "EnableIAMUserPermissions",
    "Effect" : "Allow",
    "Principal" : {
      "AWS" : "arn:aws:iam::111122223333:root"
    },
    "Action" : "kms:*",
    "Resource" : "*"
  } ]
}
```

------