Visualizza una politica chiave

Puoi visualizzare la politica chiave per una chiave gestita dal AWS KMS cliente o Chiave gestita da AWSnel tuo account utilizzando la AWS KMS console o l'GetKeyPolicyoperazione in AWS KMS API. Non è possibile utilizzare queste tecniche per visualizzare la politica chiave di una KMS chiave in un altro Account AWS.

Per ulteriori informazioni sulle politiche AWS KMS chiave, consultaPolitiche chiave in AWS KMS. Per informazioni su come determinare quali utenti e ruoli hanno accesso a una KMS chiave, consultaDeterminare l'accesso a AWS KMS keys.

Gli utenti autorizzati possono visualizzare la policy delle chiavi per unaChiave gestita da AWS o una chiave gestita dal cliente nella scheda Key policy (Policy delle chiavi) della AWS Management Console.

Per visualizzare la politica chiave per una KMS chiave in AWS Management Console, devi disporre delle autorizzazioni kms: ListAliases, kms: DescribeKey e kms:. GetKeyPolicy

Accedi a AWS Management Console e apri la console AWS Key Management Service (AWS KMS) in /kms. https://console.aws.amazon.com
Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.
Per visualizzare le chiavi dell'account che AWS crea e gestisce per te, nel riquadro di navigazione, scegli chiavi gestite.AWS Per visualizzare le chiavi nell'account creato e gestito dall'utente, nel riquadro di navigazione, seleziona Chiavi gestite dal cliente.
Nell'elenco delle KMS chiavi, scegli l'alias o l'ID della KMS chiave che desideri esaminare.
Scegli la scheda Policy della chiave.

Nella tab Policy chiave è possibile che venga visualizzato il documento della policy delle chiavi. Si tratta della visualizzazione policy. Nelle dichiarazioni politiche chiave, puoi vedere i responsabili a cui è stato concesso l'accesso alla KMS chiave dalla politica chiave e puoi vedere le azioni che possono eseguire.

Nell'esempio seguente viene illustrata la visualizzazione policy per la policy di chiave predefinita.

In alternativa, se hai creato la KMS chiave in AWS Management Console, vedrai la visualizzazione predefinita con le sezioni Amministratori delle chiavi, Eliminazione delle chiavi e Utenti chiave. Per visualizzare il documento di policy delle chiavi, scegliere Switch to policy view (Passa alla visualizzazione policy).

Nell'esempio seguente viene illustrata la visualizzazione predefinita per la policy di chiave predefinita.

Per ottenere la politica chiave per una KMS chiave nel tuo Account AWS, usa l'GetKeyPolicyoperazione in AWS KMS API. Non è possibile utilizzare questa operazione per visualizzare una policy di chiave in un account diverso.

L'esempio seguente utilizza il get-key-policycomando contenuto in AWS Command Line Interface (AWS CLI), ma è possibile utilizzare qualsiasi comando AWS SDK per effettuare questa richiesta.

Il parametro PolicyName è obbligatorio, anche se l'unico valore valido è default. Inoltre, questo comando richiede l'output in formato testoJSON, anziché per facilitarne la visualizzazione.

Prima di eseguire questo comando, sostituisci l'ID chiave di esempio con un ID valido dell'account.


$ aws kms get-key-policy --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --policy-name default --output text

La risposta deve essere simile a quella seguente, che restituisce la policy di chiave predefinita.


{
  "Version" : "2012-10-17",
  "Id" : "key-consolepolicy-3",
  "Statement" : [ {
    "Sid" : "Enable IAM User Permissions",
    "Effect" : "Allow",
    "Principal" : {
      "AWS" : "arn:aws:iam::111122223333:root"
    },
    "Action" : "kms:*",
    "Resource" : "*"
  } ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Policy delle chiavi predefinita

Modificare una politica chiave