Melihat pemberian izin

Untuk melihat hibah, gunakan ListGrantsoperasi. Anda harus menentukan KMS kunci yang diterapkan hibah. Anda juga dapat memfilter daftar pemberian izin berdasarkan ID pemberian izin atau perwakilan penerima. Untuk contoh lainnya, lihat Gunakan ListGrants dengan AWS SDK atau CLI.

Untuk melihat semua hibah di Akun AWS dan Wilayah dengan kepala sekolah pensiun tertentu, gunakan. ListRetirableGrants Respons meliputi detail tentang setiap pemberian izin.

catatan

Kolom GranteePrincipal dalam respons ListGrants biasanya berisi perwakilan penerima pemberian izin. Namun, ketika pokok penerima hibah dalam hibah adalah AWS layanan, GranteePrincipal bidang tersebut berisi pokok layanan, yang mungkin mewakili beberapa prinsip penerima hibah yang berbeda.

Misalnya, perintah berikut mencantumkan semua hibah untuk KMS kunci.


$  aws kms list-grants --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
    "Grants": [
        {
            "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
            "CreationDate": 1572216195.0,
            "GrantId": "abcde1237f76e4ba7987489ac329fbfba6ad343d6f7075dbd1ef191f0120514a",
            "Constraints": {
                "EncryptionContextSubset": {
                    "Department": "IT"
                }
            },
            "RetiringPrincipal": "arn:aws:iam::111122223333:role/adminRole",
            "Name": "",
            "IssuingAccount": "arn:aws:iam::111122223333:root",
            "GranteePrincipal": "arn:aws:iam::111122223333:user/exampleUser",
            "Operations": [
                "Decrypt"
            ]
        }
    ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membuat pemberian izin

Menggunakan token izin