Melihat kebijakan kunci - AWS Key Management Service
Melihat kebijakan kunci (konsol)Melihat kebijakan kunci (API AWS KMS)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melihat kebijakan kunci

Anda dapat melihat kebijakan kunci untuk kunci yang dikelola AWS KMS pelanggan atau Kunci yang dikelola AWSdi akun Anda dengan menggunakan AWS Management Console atau GetKeyPolicyoperasi di AWS KMS API. Anda tidak dapat menggunakan teknik ini untuk melihat kebijakan kunci kunci KMS secara berbedaAkun AWS.

Untuk mempelajari selengkapnya tentang kebijakan kunci AWS KMS, lihat Kebijakan utama di AWS KMS. Untuk mempelajari cara menentukan pengguna dan peran mana yang memiliki akses ke kunci KMS, lihatMenentukan akses ke AWS KMS keys.

Melihat kebijakan kunci (konsol)

Pengguna yang berwenang dapat melihat kebijakan kunci untuk kunci terkelola Kunci yang dikelola AWSatau pelanggan pada tab Kebijakan kunci padaAWS Management Console.

Untuk melihat kebijakan kunci untuk kunci KMS diAWS Management Console, Anda harus memiliki izin kms:, kms: ListAliasesDescribeKey, dan kms:. GetKeyPolicy

  1. Masuk ke AWS Management Console dan buka konsol AWS Key Management Service (AWS KMS) di https://console.aws.amazon.com/kms.

  2. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  3. Untuk melihat kunci di akun yang dibuat dan dikelola AWS untuk Anda, pilih Kunci yang dikelola AWS di panel navigasi. Untuk melihat kunci di akun yang Anda buat dan kelola, pilih Kunci yang dikelola pelanggan di panel navigasi.

  4. Dalam daftar kunci KMS, pilih alias atau ID kunci dari kunci KMS yang ingin Anda periksa.

  5. Pilih tab Kebijakan kunci.

    Pada tab Kebijakan kunci, Anda mungkin melihat dokumen kebijakan kunci. Ini adalah tampilan kebijakan. Dalam pernyataan kebijakan utama, Anda dapat melihat kepala sekolah yang telah diberi akses ke kunci KMS oleh kebijakan utama, dan Anda dapat melihat tindakan yang dapat mereka lakukan.

    Contoh berikut menunjukkan tampilan kebijakan untuk kebijakan kunci default.

    Lihat kebijakan kunci default di tampilan kebijakan dalam konsol AWS KMS tersebut

    Atau, jika Anda membuat kunci KMS diAWS Management Console, Anda akan melihat tampilan default dengan bagian untuk administrator Kunci, Penghapusan kunci, dan Pengguna Kunci. Untuk melihat dokumen kebijakan kunci, pilih Beralih ke tampilan kebijakan.

    Contoh berikut menunjukkan tampilan default untuk kebijakan kunci default.

    Lihat kebijakan kunci default di tampilan default dalam konsol AWS KMS tersebut

Melihat kebijakan kunci (API AWS KMS)

Untuk mendapatkan kebijakan kunci untuk kunci KMS di AndaAkun AWS, gunakan GetKeyPolicyoperasi di AWS KMS API. Anda tidak dapat menggunakan operasi ini untuk melihat kebijakan kunci di akun yang berbeda.

Contoh berikut menggunakan get-key-policyperintah di AWS Command Line Interface (AWS CLI), tetapi Anda dapat menggunakan AWS SDK apa pun untuk membuat permintaan ini.

Perlu diingat bahwa parameter PolicyName diperlukan meskipun default adalah satu-satunya nilai yang valid. Selain itu, perintah ini meminta output dalam teks, bukan JSON, agar lebih mudah dilihat.

Sebelum menjalankan perintah ini, ganti contoh ID kunci dengan ID yang valid dari akun Anda.

$ aws kms get-key-policy --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --policy-name default --output text

Respons harus serupa dengan berikut ini, yang mengembalikan kebijakan kunci default.

{
  "Version" : "2012-10-17",
  "Id" : "key-consolepolicy-3",
  "Statement" : [ {
    "Sid" : "Enable IAM User Permissions",
    "Effect" : "Allow",
    "Principal" : {
      "AWS" : "arn:aws:iam::111122223333:root"
    },
    "Action" : "kms:*",
    "Resource" : "*"
  } ]
}