本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視授予
若要檢視授予,請使用 ListGrants操作。您必須指定授予適用的KMS金鑰。您也可以透過授予 ID 或承授者主體篩選授予清單。如需更多範例,請參閱ListGrants 搭配 AWS SDK或 使用 CLI。
若要檢視具有特定淘汰委託人 的 AWS 帳戶 和 區域中的所有授予,請使用 ListRetirableGrants。回應包括每項授予的詳細資訊。
注意
GranteePrincipal
回應中的 ListGrants
欄位通常包含授與的承授者主體。不過,當授予中的承授者主體是 AWS 服務時, GranteePrincipal
欄位會包含服務主體 ,這可能代表數個不同的承授者主體。
例如,下列命令會列出KMS金鑰的所有授予。
$
aws kms list-grants --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{ "Grants": [ { "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1572216195.0, "GrantId": "abcde1237f76e4ba7987489ac329fbfba6ad343d6f7075dbd1ef191f0120514a", "Constraints": { "EncryptionContextSubset": { "Department": "IT" } }, "RetiringPrincipal": "arn:aws:iam::111122223333:role/adminRole", "Name": "", "IssuingAccount": "arn:aws:iam::111122223333:root", "GranteePrincipal": "arn:aws:iam::111122223333:user/exampleUser", "Operations": [ "Decrypt" ] } ] }