AWSSDKAWS KMS key の使用に関するポリシーを取得 - AWSSDK コードサンプル

AWSDocAWS SDKGitHub サンプルリポジトリには、さらに多くの SDK サンプルがあります

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSSDKAWS KMS key の使用に関するポリシーを取得

次のコード例は、KMS キーのポリシーを名前で取得する方法を示しています。

Python
SDK for Python (Boto3)
注記

他にもありますGitHub。用例一覧を検索し、AWS コード例リポジトリでの設定と実行の方法を確認してください。

class KeyPolicy:
    def __init__(self, kms_client):
        self.kms_client = kms_client

    def get_policy(self, key_id):
        """
        Gets the policy of a key.

        :param key_id: The ARN or ID of the key to query.
        :return: The key policy as a dict.
        """
        if key_id != '':
            try:
                response = self.kms_client.get_key_policy(
                    KeyId=key_id, PolicyName='default')
                policy = json.loads(response['Policy'])
            except ClientError as err:
                logger.error(
                    "Couldn't get policy for key %s. Here's why: %s",
                    key_id, err.response['Error']['Message'])
            else:
                pprint(policy)
                return policy
        else:
            print("Skipping get policy demo.")

  • API の詳細については、「AWSSDK for Python (Boto3) API リファレンス」のを参照してくださいGetKeyPolicy