다음과 ListKeyPolicies 함께 사용하십시오. AWS SDK또는 CLI - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

다음과 ListKeyPolicies 함께 사용하십시오. AWS SDK또는 CLI

다음 코드 예제는 ListKeyPolicies의 사용 방법을 보여 줍니다.

CLI
AWS CLI

키의 키 정책 이름을 가져오려면 KMS

다음 list-key-policies 예시에서는 예시 계정 및 리전의 고객 관리형 키에 대한 키 정책 이름을 가져옵니다. 이 명령을 사용하여 다음에 대한 키 정책의 이름을 찾을 수 있습니다. AWS 관리 키 및 고객 관리 키.

유효한 키 정책 이름은 default뿐이므로 이 명령은 유용하지 않습니다.

KMS키를 지정하려면 key-id 파라미터를 사용합니다. 이 예제에서는 키 ID 값을 사용하지만 이 ARN 명령에서는 키 ID 또는 키를 사용할 수 있습니다.

aws kms list-key-policies \
    --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

출력:

{
    "PolicyNames": [
    "default"
    ]
}

에 대한 자세한 내용은 AWS KMS주요 정책은 주요 정책 사용을 참조하십시오. AWS KMS에서 AWS 키 관리 서비스 개발자 가이드.

  • 자세한 API 내용은 ListKeyPolicies을 참조하십시오. AWS CLI 명령 참조.

Java
SDK자바 2.x의 경우
참고

더 많은 내용이 있습니다. GitHub 전체 예제를 찾아 설치 및 실행 방법을 알아보십시오. AWS 코드 예제 리포지토리.

    /**
     * Asynchronously retrieves the key policy for the specified key ID and policy name.
     *
     * @param keyId       the ID of the AWS KMS key for which to retrieve the policy
     * @param policyName the name of the key policy to retrieve
     * @return a {@link CompletableFuture} that, when completed, contains the key policy as a {@link String}
     */
    public CompletableFuture<String> getKeyPolicyAsync(String keyId, String policyName) {
        GetKeyPolicyRequest policyRequest = GetKeyPolicyRequest.builder()
            .keyId(keyId)
            .policyName(policyName)
            .build();

        return getAsyncClient().getKeyPolicy(policyRequest)
            .thenApply(response -> {
                String policy = response.policy();
                logger.info("The response is: " + policy);
                return policy;
            })
            .exceptionally(ex -> {
                throw new RuntimeException("Failed to get key policy", ex);
            });
    }

  • 자세한 API 내용은 ListKeyPolicies을 참조하십시오. AWS SDK for Java 2.x API참조.

Python
SDK파이썬용 (보토3)
참고

더 많은 정보가 있습니다. GitHub 전체 예제를 찾아 설치 및 실행 방법을 알아보십시오. AWS 코드 예제 리포지토리.

class KeyPolicy:
    def __init__(self, kms_client):
        self.kms_client = kms_client


    def list_policies(self, key_id):
        """
        Lists the names of the policies for a key.

        :param key_id: The ARN or ID of the key to query.
        """
        try:
            policy_names = self.kms_client.list_key_policies(KeyId=key_id)[
                "PolicyNames"
            ]
        except ClientError as err:
            logging.error(
                "Couldn't list your policies. Here's why: %s",
                err.response["Error"]["Message"],
            )
        else:
            print(f"The policies for key {key_id} are:")
            pprint(policy_names)

  • 자세한 API 내용은 ListKeyPolicies을 참조하십시오. AWS SDK파이썬 (Boto3) API 참조용.

전체 목록은 다음과 같습니다. AWS SDK개발자 가이드 및 코드 예제는 을 참조하십시오사용 AWS KMS 와 함께 AWS SDK. 이 항목에는 시작에 대한 정보와 이전 SDK 버전에 대한 세부 정보도 포함되어 있습니다.