Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Melihat kebijakan utama
<a name="key-policy-viewing"></a>

Anda dapat melihat kebijakan kunci untuk [kunci yang dikelola AWS KMS pelanggan](concepts.md#customer-mgn-key) atau [Kunci yang dikelola AWS](concepts.md#aws-managed-key)di akun Anda dengan menggunakan AWS KMS konsol atau [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)operasi di AWS KMS API. Anda tidak dapat menggunakan teknik ini untuk melihat kebijakan kunci kunci KMS secara berbeda Akun AWS. 

Untuk mempelajari lebih lanjut tentang kebijakan AWS KMS utama, lihat[Kebijakan utama di AWS KMS](key-policies.md). Untuk mempelajari cara menentukan pengguna dan peran mana yang memiliki akses ke kunci KMS, lihat[Menentukan akses ke AWS KMS keys](determining-access.md).

## Menggunakan AWS KMS konsol
<a name="key-policy-viewing-console"></a>

Pengguna yang berwenang dapat melihat kebijakan kunci untuk [kunci terkelola [Kunci yang dikelola AWS](concepts.md#aws-managed-key)atau pelanggan](concepts.md#customer-mgn-key) pada tab **Kebijakan kunci** pada Konsol Manajemen AWS. 

Untuk melihat kebijakan kunci untuk kunci KMS di Konsol Manajemen AWS, Anda harus memiliki izin kms:, [kms: ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html)DescribeKey, dan [[kms](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html):](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html). GetKeyPolicy

1. Masuk ke Konsol Manajemen AWS dan buka konsol AWS Key Management Service (AWS KMS) di [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

1. 

   Untuk melihat kunci di akun Anda yang AWS membuat dan mengelola untuk Anda, di panel navigasi, pilih **kunci AWS terkelola**. Untuk melihat tombol di akun yang Anda buat dan kelola, di panel navigasi pilih **CMK**.

1. Dalam daftar kunci KMS, pilih alias atau ID kunci dari kunci KMS yang ingin Anda periksa.

1. Pilih tab **Kebijakan kunci**.

   Pada tab **Kebijakan kunci**, Anda mungkin melihat dokumen kebijakan kunci. Ini adalah *tampilan kebijakan*. Dalam pernyataan kebijakan utama, Anda dapat melihat kepala sekolah yang telah diberi akses ke kunci KMS oleh kebijakan utama, dan Anda dapat melihat tindakan yang dapat mereka lakukan.

   Contoh berikut menunjukkan tampilan kebijakan untuk [kebijakan kunci default](key-policy-default.md).   
![\[Tampilan kebijakan kunci default dalam tampilan kebijakan di AWS KMS konsol\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/images/console-key-policy-view.png)

   **Atau, jika Anda membuat kunci KMS di Konsol Manajemen AWS, Anda akan melihat *tampilan default* dengan bagian untuk **administrator Kunci**, **Penghapusan kunci**, dan Pengguna Kunci.** Untuk melihat dokumen kebijakan kunci, pilih **Beralih ke tampilan kebijakan**.

   Contoh berikut menunjukkan tampilan default untuk [kebijakan kunci default](key-policy-default.md).   
![\[Tampilan kebijakan kunci default dalam tampilan default di AWS KMS konsol\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/images/console-key-policy-full-vsm.png)

## Menggunakan AWS KMS API
<a name="key-policy-viewing-api"></a>

Untuk mendapatkan kebijakan kunci untuk kunci KMS di Anda Akun AWS, gunakan [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)operasi di AWS KMS API. Anda tidak dapat menggunakan operasi ini untuk melihat kebijakan kunci di akun yang berbeda.

Contoh berikut menggunakan [get-key-policy](https://docs.aws.amazon.com/cli/latest/reference/kms/get-key-policy.html)perintah di AWS Command Line Interface (AWS CLI), tetapi Anda dapat menggunakan AWS SDK apa pun untuk membuat permintaan ini. 

Perlu diingat bahwa parameter `PolicyName` diperlukan meskipun `default` adalah satu-satunya nilai yang valid. Selain itu, perintah ini meminta output dalam teks, bukan JSON, agar lebih mudah dilihat.

Sebelum menjalankan perintah ini, ganti contoh ID kunci dengan ID yang valid dari akun Anda.

```
$ aws kms get-key-policy --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --policy-name default --output text
```

Respons harus serupa dengan berikut ini, yang mengembalikan [kebijakan kunci default](key-policy-default.md).

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Id" : "key-consolepolicy-3",
  "Statement" : [ {
  "Sid" : "EnableIAMUserPermissions",
    "Effect" : "Allow",
    "Principal" : {
      "AWS" : "arn:aws:iam::111122223333:root"
    },
    "Action" : "kms:*",
    "Resource" : "*"
  } ]
}
```

------