Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Test delle autorizzazioni
Per utilizzarle AWS KMS, devi disporre di credenziali che AWS possano essere utilizzate per autenticare le tue richieste API. Le credenziali devono includere l'autorizzazione per accedere alle chiavi KMS e agli alias. Le autorizzazioni sono determinate dalle policy delle chiavi, dalle policy IAM, dalle concessioni e dai controlli di accesso multi-account. Oltre a controllare l'accesso alle chiavi KMS, puoi controllare l'accesso al tuo CloudHSM e ai tuoi archivi di chiavi personalizzate.
Puoi specificare il parametro dell'API `DryRun` per controllare se disponi delle autorizzazioni necessarie a utilizzare le chiavi AWS KMS . È inoltre possibile utilizzare `DryRun` per verificare che i parametri di richiesta in una chiamata AWS KMS API siano specificati correttamente.
**Topics**
+ [Qual è il DryRun parametro?](#what-is-dryrun)
+ [Specificazione DryRun con l'API](#dryrun-api)
## Qual è il DryRun parametro?
`DryRun` è un parametro dell'API opzionale specificato per controllare se l'esito delle chiamate API AWS KMS sarà positivo. Usa `DryRun` per testare la chiamata API, prima di effettuare realmente la chiamata a AWS KMS. Puoi effettuare i controlli seguenti:
+ che disponi delle autorizzazioni necessarie per utilizzare le chiavi AWS KMS ;
+ che hai specificato correttamente i parametri nella chiamata.
AWS KMS supporta l'utilizzo del `DryRun` parametro in determinate azioni API:
+ [CreateGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html)
+ [Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html)
+ [DeriveSharedSecret](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret.html)
+ [Encrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html)
+ [GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html)
+ [GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair.html)
+ [GenerateDataKeyPairWithoutPlaintext](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPairWithoutPlaintext.html)
+ [GenerateDataKeyWithoutPlaintext](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyWithoutPlaintext.html)
+ [GenerateMac](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateMac.html)
+ [ReEncrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html)
+ [RetireGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_RetireGrant.html)
+ [RevokeGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_RevokeGrant.html)
+ [Sign](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html)
+ [Verify](https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html)
+ [VerifyMac](https://docs.aws.amazon.com/kms/latest/APIReference/API_VerifyMac.html)
L'utilizzo del parametro `DryRun` comporterà dei costi e verrà fatturato come richiesta API standard. Per ulteriori informazioni sui AWS KMS prezzi, consulta la sezione [AWS Key Management Service Prezzi](https://aws.amazon.com/kms/pricing/).
Tutte le richieste API con il parametro `DryRun` si applicano alla quota della richiesta API e possono comportare un'eccezione di limitazione della larghezza di banda della rete se superi la quota della richiesta API. Ad esempio, la chiamata [Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) con `DryRun` o senza `DryRun` viene conteggiata sulla stessa quota delle operazioni crittografiche. Per ulteriori informazioni, consulta [Richieste di limitazione AWS KMS](throttling.md).
Ogni chiamata a un'operazione AWS KMS API viene acquisita come evento e registrata in un AWS CloudTrail registro. L'output di tutte le operazioni che specificano il `DryRun` parametro viene visualizzato nel CloudTrail registro. Per ulteriori informazioni, consulta [Registrazione delle chiamate AWS KMS API con AWS CloudTrail](logging-using-cloudtrail.md).
## Specificazione DryRun con l'API
Per utilizzarlo`DryRun`, specifica il `—dry-run` parametro nei AWS CLI comandi e nelle chiamate AWS KMS API che supportano il parametro. Quando lo AWS KMS farai, verificherà se la chiamata avrà esito positivo. AWS KMS le chiamate che vengono utilizzate `DryRun` avranno sempre esito negativo e restituiranno un messaggio con informazioni sul motivo per cui la chiamata non è riuscita. Il messaggio può includere le seguenti eccezioni:
+ `DryRunOperationException`: l'esito della richiesta sarebbe stato positivo se non fosse stato specificato `DryRun`.
+ `ValidationException`: l'esito della richiesta è negativo perché è stato specificato un parametro dell'API errato.
+ `AccessDeniedException`: non disponi delle autorizzazioni per l'esecuzione dell'azione dell'API specificata sulla risorsa KMS.
Ad esempio, il comando seguente utilizza l'[CreateGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html)operazione e crea una concessione che consente agli utenti autorizzati ad assumere il `keyUserRole` ruolo di chiamare l'operazione [Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) su una chiave KMS [simmetrica](symm-asymm-choose-key-spec.md#symmetric-cmks) specificata. Il parametro `DryRun` è specificato.
```
$ aws kms create-grant \
--key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
--grantee-principal arn:aws:iam::111122223333:role/keyUserRole \
--operations Decrypt \
--dry-run
```