本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
GetKeyPolicy
搭配使用 Amazon SDK或 CLI
以下代码示例演示如何使用 GetKeyPolicy
。
- CLI
-
- Amazon CLI
-
将密钥策略从一个密KMS钥复制到另一个KMS密钥
以下
get-key-policy
示例从一个密钥中获取KMS密钥策略并将其保存在文本文件中。然后,它使用文本文件作为策略输入替换另一个KMS密钥的策略。由于的
--policy
参数put-key-policy
需要字符串,因此必须使用--output text
选项将输出作为文本字符串返回,而不是JSON。aws kms get-key-policy \ --policy-name
default
\ --key-id1234abcd-12ab-34cd-56ef-1234567890ab
\ --queryPolicy
\ --outputtext
>
policy.txt
aws
kms
put-key-policy
\ --policy-namedefault
\ --key-id0987dcba-09fe-87dc-65ba-ab0987654321
\ --policyfile://policy.txt
此命令不生成任何输出。
有关更多信息,请参阅PutKeyPolicy中的 Amazon KMSAPI参考。
-
有关API详细信息,请参阅GetKeyPolicy
中的 Amazon CLI 命令参考。
-
- Python
-
- SDK适用于 Python (Boto3)
-
注意
还有更多相关信息 GitHub。在中查找完整的示例,学习如何设置和运行 Amazon 代码示例存储库
。 class KeyPolicy: def __init__(self, kms_client): self.kms_client = kms_client def get_policy(self, key_id): """ Gets the policy of a key. :param key_id: The ARN or ID of the key to query. :return: The key policy as a dict. """ if key_id != "": try: response = self.kms_client.get_key_policy( KeyId=key_id, PolicyName="default" ) policy = json.loads(response["Policy"]) except ClientError as err: logger.error( "Couldn't get policy for key %s. Here's why: %s", key_id, err.response["Error"]["Message"], ) else: pprint(policy) return policy else: print("Skipping get policy demo.")
-
有关API详细信息,请参阅GetKeyPolicy中的 Amazon SDK供参考 Python (Boto3) API。
-
有关完整列表 Amazon SDK开发者指南和代码示例,请参阅使用 Amazon KMS 用一个 Amazon SDK。本主题还包括有关入门的信息以及有关先前SDK版本的详细信息。
GenerateRandom
ListAliases