기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
다음과 RetireGrant
함께 사용하십시오. AWS SDK또는 CLI
다음 코드 예제는 RetireGrant
의 사용 방법을 보여 줍니다.
- CLI
-
- AWS CLI
-
고객 마스터 키에 대한 권한 부여를 사용 중지하는 방법
다음
retire-grant
예시는 KMS 키에서 권한 부여를 삭제합니다.다음 예시 명령은
grant-id
및key-id
파라미터를 지정합니다.key-id
파라미터 값은 ARN 키의 키여야 합니다. KMSaws kms retire-grant \ --grant-id
1234a2345b8a4e350500d432bccf8ecd6506710e1391880c4f7f7140160c9af3
\ --key-idarn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
이 명령은 출력을 생성하지 않습니다. 권한 부여가 사용 중지되었는지 확인하려면
list-grants
명령을 사용하세요.자세한 내용은 보조금 폐기 및 취소를 참조하십시오. AWS 키 관리 서비스 개발자 가이드.
-
자세한 API 내용은 RetireGrant
을 참조하십시오. AWS CLI 명령 참조.
-
- Python
-
- SDK파이썬용 (보토3)
-
참고
더 많은 정보가 있습니다. GitHub 전체 예제를 찾아 설치 및 실행 방법을 알아보십시오. AWS 코드 예제 리포지토리
. class GrantManager: def __init__(self, kms_client): self.kms_client = kms_client def retire_grant(self, grant): """ Retires a grant so that it can no longer be used. :param grant: The grant to retire. """ try: self.kms_client.retire_grant(GrantToken=grant["GrantToken"]) except ClientError as err: logger.error( "Couldn't retire grant %s. Here's why: %s", grant["GrantId"], err.response["Error"]["Message"], ) else: print(f"Grant {grant['GrantId']} retired.")
-
자세한 API 내용은 RetireGrant을 참조하십시오. AWS SDK파이썬 (Boto3) API 참조용.
-
전체 목록은 다음과 같습니다. AWS SDK개발자 가이드 및 코드 예제는 을 참조하십시오사용 AWS KMS 와 함께 AWS SDK. 이 항목에는 시작에 대한 정보와 이전 SDK 버전에 대한 세부 정보도 포함되어 있습니다.
ReEncrypt
RevokeGrant