本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要檢視授權,請使用 ListGrants 操作。您必須指定授予套用的 KMS 金鑰。您也可以透過授予 ID 或承授者主體篩選授予清單。如需更多範例,請參閱ListGrants 搭配 AWS SDK 或 CLI 使用。
若要檢視具有特定淘汰委託人之 AWS 帳戶 和 區域中的所有授予,請使用 ListRetirableGrants。回應包括每項授予的詳細資訊。
注意
GranteePrincipal 回應中的 ListGrants 欄位通常包含授與的承授者主體。不過,當授予中的承授者主體是 AWS 服務時, GranteePrincipal 欄位會包含服務主體,這可能代表數個不同的承授者主體。
例如,下列命令會列出 KMS 金鑰的所有授予。
$ aws kms list-grants --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
"Grants": [
{
"KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"CreationDate": 1572216195.0,
"GrantId": "abcde1237f76e4ba7987489ac329fbfba6ad343d6f7075dbd1ef191f0120514a",
"Constraints": {
"EncryptionContextSubset": {
"Department": "IT"
}
},
"RetiringPrincipal": "arn:aws:iam::111122223333:role/adminRole",
"Name": "",
"IssuingAccount": "arn:aws:iam::111122223333:root",
"GranteePrincipal": "arn:aws:iam::111122223333:user/exampleUser",
"Operations": [
"Decrypt"
]
}
]
}