Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Visualizzazione di una policy di chiave
Puoi visualizzare la politica delle chiavi per una chiave gestita dal AWS KMS cliente o Chiave gestita da AWSnel tuo account utilizzando AWS Management Console o l'GetKeyPolicyoperazione nell'AWS KMSAPI. Non è possibile utilizzare queste tecniche per visualizzare la policy delle chiavi di una chiave KMS in un Account AWS diverso.
Per ulteriori informazioni sulle policy delle chiavi AWS KMS consulta Politiche chiave in AWS KMS. Per informazioni su come determinare quali utenti e ruoli hanno accesso a una chiave KMS, consulta Determinazione dell'accesso a una AWS KMS keys.
Argomenti
Visualizzazione di una policy delle chiavi (console)
Gli utenti autorizzati possono visualizzare la policy delle chiavi per unaChiave gestita da AWS o una chiave gestita dal cliente nella scheda Key policy (Policy delle chiavi) della AWS Management Console.
Per visualizzare la politica chiave per una chiave KMS inAWS Management Console, devi disporre delle autorizzazioni kms: ListAliases, kms: DescribeKey e kms:. GetKeyPolicy
-
Accedi alla AWS Management Console e apri la console AWS Key Management Service (AWS KMS) all'indirizzo https://console.aws.amazon.com/kms
. -
Per modificare la Regione AWS, utilizza il Selettore di regione nell'angolo in alto a destra della pagina.
-
Per visualizzare le chiavi nell'account creato e gestito per te da AWS, nel riquadro di navigazione, seleziona chiavi gestite AWS. Per visualizzare le chiavi nell'account creato e gestito dall'utente, nel riquadro di navigazione, seleziona Chiavi gestite dal cliente.
-
Nell'elenco di chiavi KMS, scegliere l'alias o l'ID chiave della chiave KMS che si intende esaminare.
-
Scegli la scheda Policy della chiave.
Nella tab Policy chiave è possibile che venga visualizzato il documento della policy delle chiavi. Si tratta della visualizzazione policy. Nelle istruzioni della policy delle chiavi è possibile visualizzare i principali a cui la policy ha concesso l'accesso alla chiave KMS e le operazioni che tali entità possono eseguire.
Nell'esempio seguente viene illustrata la visualizzazione policy per la policy di chiave predefinita.
Se invece la chiave KMS è stata creata nella AWS Management Console, verrà visualizzata la visualizzazione predefinita con le sezioni per Amministratori della chiave, Eliminazione della chiave e Utenti della chiave. Per visualizzare il documento di policy delle chiavi, scegliere Switch to policy view (Passa alla visualizzazione policy).
Nell'esempio seguente viene illustrata la visualizzazione predefinita per la policy di chiave predefinita.
Visualizzazione di una policy delle chiavi (API AWS KMS)
Per ottenere la politica chiave per una chiave KMS nel tuoAccount AWS, usa l'operazione nell'API. GetKeyPolicyAWS KMS Non è possibile utilizzare questa operazione per visualizzare una policy di chiave in un account diverso.
L'esempio seguente utilizza il get-key-policycomando contenuto in AWS Command Line Interface (AWS CLI), ma puoi utilizzare qualsiasi AWS SDK per effettuare questa richiesta.
Il parametro PolicyName è obbligatorio, anche se l'unico valore valido è default. Inoltre, questo comando richiede l'output nel testo, anziché in JSON, per rendere la visualizzazione più semplice.
Prima di eseguire questo comando, sostituisci l'ID chiave di esempio con un ID valido dell'account.
$aws kms get-key-policy --key-id1234abcd-12ab-34cd-56ef-1234567890ab--policy-name default --output text
La risposta deve essere simile a quella seguente, che restituisce la policy di chiave predefinita.
{ "Version" : "2012-10-17", "Id" : "key-consolepolicy-3", "Statement" : [ { "Sid" : "Enable IAM User Permissions", "Effect" : "Allow", "Principal" : { "AWS" : "arn:aws:iam::111122223333:root" }, "Action" : "kms:*", "Resource" : "*" } ] }
