As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Visualizar uma política de chave
<a name="key-policy-viewing"></a>

Você pode ver a política de chaves de uma [chave gerenciada pelo AWS KMS cliente](concepts.md#customer-mgn-key) ou [Chave gerenciada pela AWS](concepts.md#aws-managed-key)em sua conta usando o AWS KMS console ou a [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)operação na AWS KMS API. Não é possível usar essas técnicas para visualizar a política de chaves de uma chave do KMS em outra Conta da AWS. 

Para saber mais sobre as AWS KMS principais políticas, consulte[Políticas-chave em AWS KMS](key-policies.md). Para saber como determinar quais usuários e funções têm acesso a uma chave do KMS, consulte [Determinando o acesso ao AWS KMS keys](determining-access.md).

## Usando o AWS KMS console
<a name="key-policy-viewing-console"></a>

Os usuários autorizados podem visualizar a política de chaves de uma [Chave gerenciada pela AWS](concepts.md#aws-managed-key) ou de uma [chave gerenciada pelo cliente](concepts.md#customer-mgn-key) na guia **Key policy** (Política de chaves) do Console de gerenciamento da AWS. 

Para visualizar a política de chaves de uma chave KMS no Console de gerenciamento da AWS, você deve ter as permissões [kms: ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html), [kms: DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) e [kms](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html):. GetKeyPolicy

1. Faça login no console Console de gerenciamento da AWS e abra o AWS Key Management Service (AWS KMS) em [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Para alterar o Região da AWS, use o seletor de região no canto superior direito da página.

1. 

   Para ver as chaves em sua conta que AWS cria e gerencia para você, no painel de navegação, escolha **chaves AWS gerenciadas**. Para exibir as chaves em sua conta que você cria e gerencia, no painel de navegação, escolha **Customer managed keys (Chaves gerenciadas de cliente)**.

1. Na lista de chaves do KMS, escolha o alias ou o ID de chave da chaves do KMS que você deseja examinar.

1. Selecione a guia **Key policy (Política de chaves)**.

   Na seção **Key policy** (Política de chaves), você pode ver o documento da política de chaves. Essa é a *visualização da política*. Nas instruções da política de chaves, é possível ver as entidades principais que receberam acesso à chave do KMS pela política de chaves e ver as ações que elas podem executar.

   O exemplo a seguir mostra a visualização da [política de chaves padrão](key-policy-default.md).   
![\[Visualização da política de chaves padrão na exibição de políticas no AWS KMS console\]](http://docs.aws.amazon.com/pt_br/kms/latest/developerguide/images/console-key-policy-view.png)

   **Ou, se você criou a chave KMS no Console de gerenciamento da AWS, você verá a *visualização padrão* com seções para **administradores de chaves**, **exclusão de chaves** e usuários de chaves.** Para ver o documento da política de chaves, selecione **Switch to policy view (Alternar para a visualização da políticas)**.

   O exemplo a seguir mostra a visualização padrão da [política de chaves padrão](key-policy-default.md).   
![\[Visualização da política de chaves padrão na visualização padrão no AWS KMS console\]](http://docs.aws.amazon.com/pt_br/kms/latest/developerguide/images/console-key-policy-full-vsm.png)

## Usando a AWS KMS API
<a name="key-policy-viewing-api"></a>

Para obter a política de chaves de uma chave KMS em sua Conta da AWS, use a [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)operação na AWS KMS API. Não é possível usar essa operação para visualizar uma política de chaves em uma conta diferente.

O exemplo a seguir usa o [get-key-policy](https://docs.aws.amazon.com/cli/latest/reference/kms/get-key-policy.html)comando no AWS Command Line Interface (AWS CLI), mas você pode usar qualquer AWS SDK para fazer essa solicitação. 

Observe que o parâmetro `PolicyName` será exigido mesmo se `default` for seu único valor válido. Além disso, esse comando solicita a saída em texto, em vez de em JSON, para facilitar a visualização.

Antes de executar esse comando, substitua o ID de chave de exemplo por um válido da sua conta.

```
$ aws kms get-key-policy --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --policy-name default --output text
```

A resposta deve ser semelhante à seguinte, que retorna a [política de chaves padrão](key-policy-default.md).

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Id" : "key-consolepolicy-3",
  "Statement" : [ {
  "Sid" : "EnableIAMUserPermissions",
    "Effect" : "Allow",
    "Principal" : {
      "AWS" : "arn:aws:iam::111122223333:root"
    },
    "Action" : "kms:*",
    "Resource" : "*"
  } ]
}
```

------