翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# キーポリシーを表示する
<a name="key-policy-viewing"></a>

 AWS KMS コンソールまたは AWS KMS API の [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html) オペレーションを使用して、アカウント[AWS マネージドキー](concepts.md#aws-managed-key)内の AWS KMS [カスタマーマネージドキー](concepts.md#customer-mgn-key)または のキーポリシーを表示できます。これらの手法を使用して別の AWS アカウントにある KMS キーのキーポリシーを表示することはできません。

 AWS KMS キーポリシーの詳細については、「」を参照してください[のキーポリシー AWS KMS](key-policies.md)。KMS キーにアクセスできるユーザーとロールを特定する方法については、[へのアクセスの確認 AWS KMS keys](determining-access.md) を参照してください。

## AWS KMS コンソールの使用
<a name="key-policy-viewing-console"></a>

認可されたユーザーは、 AWS マネジメントコンソールの [**Key policy**] (キーポリシー) タブで、[AWS マネージドキー](concepts.md#aws-managed-key) または[カスタマーマネージドキー](concepts.md#customer-mgn-key)のキーポリシーを表示できます。

で KMS キーのキーポリシーを表示するには AWS マネジメントコンソール、[kms:ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html)、[kms:DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)、および [kms:GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html) アクセス許可が必要です。

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) で AWS Key Management Service (AWS KMS) コンソールを開きます。

1. を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクターを使用します。

1. 

    AWS が作成および管理するアカウントのキーを表示するには、ナビゲーションペインでマネージド**AWS キー**を選択します。ユーザーが作成および管理するアカウント内のキーを表示するには、ナビゲーションペインで **[Customer managed keys]** (カスタマーマネージドキー) を選択します。

1. KMS キーのリストで、確認する KMS キーのエイリアスまたはキー ID を選択します。

1. **[Key policy]** (キーポリシー) タブを選択します。

   [**キーポリシー**] タブに、キーポリシードキュメントが表示されることがあります。これは*ポリシービュー*です。キーポリシーステートメントでは、キーポリシーによって KMS キーへのアクセス許可を付与されたプリンシパルを表示して、それらが実行できるアクションを確認できます。

   次の例は、[デフォルトのキーポリシー](key-policy-default.md)のポリシービューを示しています。  
![\[AWS KMS コンソールのポリシービューのデフォルトキーポリシーの表示\]](http://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/images/console-key-policy-view.png)

   または、 で KMS キーを作成した場合 AWS マネジメントコンソール、**キー管理者**、**キー削除**、**キーユーザー**のセクションを含む*デフォルトビュー*が表示されます。キーポリシードキュメントを表示するには、[**ポリシービューに切り替える**] を選択します。

   次の例は、[デフォルトのキーポリシー](key-policy-default.md)のデフォルトのビューを示しています。  
![\[AWS KMS コンソールのデフォルトビューのデフォルトキーポリシーの表示\]](http://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/images/console-key-policy-full-vsm.png)

## AWS KMS API の使用
<a name="key-policy-viewing-api"></a>

で KMS キーのキーポリシーを取得するには AWS アカウント、 API の [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html) AWS KMS オペレーションを使用します。このオペレーションを使用して、別のアカウントのキーポリシーを表示することはできません。

次の例では、 AWS Command Line Interface (AWS CLI) で [get-key-policy](https://docs.aws.amazon.com/cli/latest/reference/kms/get-key-policy.html) コマンドを使用しますが、任意の AWS SDK を使用してこのリクエストを行うことができます。

`default` が唯一の有効な値であっても、`PolicyName` パラメータ は必須であることに注意してください。また、このコマンドは、表示を容易にするために、JSON ではなくテキストでの出力を要求します。

このコマンドを実行する前に、サンプルキー ID をアカウントの有効なキー ID に置き換えます。

```
$ aws kms get-key-policy --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --policy-name default --output text
```

レスポンスは、[デフォルトのキーポリシー](key-policy-default.md)を返す、次のようなものである必要があります。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Id" : "key-consolepolicy-3",
  "Statement" : [ {
  "Sid" : "EnableIAMUserPermissions",
    "Effect" : "Allow",
    "Principal" : {
      "AWS" : "arn:aws:iam::111122223333:root"
    },
    "Action" : "kms:*",
    "Resource" : "*"
  } ]
}
```

------