AWS SDK またはコマンドラインツールGetKeyPolicyで を使用する - AWS SDK コード例

Doc AWS SDK Examples リポジトリには、他にも SDK の例があります。 AWS GitHub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS SDK またはコマンドラインツールGetKeyPolicyで を使用する

以下のコード例は、GetKeyPolicy の使用方法を示しています。

CLI
AWS CLI

ある KMS キーから別の KMS キーにキーポリシーをコピーするには

次の get-key-policy の例は、ある KMS キーからキーポリシーを取得し、テキストファイルに保存します。その後、テキストファイルをポリシー入力として使用して、別の KMS キーのポリシーを置き換えます。

put-key-policy--policy パラメータには文字列が必要なため、JSON ではなくテキスト文字列として出力を返す --output text オプションを使用する必要があります。

aws kms get-key-policy \ --policy-name default \ --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \ --query Policy \ --output text > policy.txt aws kms put-key-policy \ --policy-name default \ --key-id 0987dcba-09fe-87dc-65ba-ab0987654321 \ --policy file://policy.txt

このコマンドでは何も出力されません。

詳細については、AWS KMS API リファレンスPutKeyPolicy「」を参照してください。

  • API の詳細については、「 コマンドリファレンスGetKeyPolicy」の「」を参照してください。 AWS CLI

Python
SDK for Python (Boto3)
注記

の詳細については、「」を参照してください GitHub。AWS コード例リポジトリ で全く同じ例を見つけて、設定と実行の方法を確認してください。

class KeyPolicy: def __init__(self, kms_client): self.kms_client = kms_client def get_policy(self, key_id): """ Gets the policy of a key. :param key_id: The ARN or ID of the key to query. :return: The key policy as a dict. """ if key_id != "": try: response = self.kms_client.get_key_policy( KeyId=key_id, PolicyName="default" ) policy = json.loads(response["Policy"]) except ClientError as err: logger.error( "Couldn't get policy for key %s. Here's why: %s", key_id, err.response["Error"]["Message"], ) else: pprint(policy) return policy else: print("Skipping get policy demo.")
  • API の詳細については、GetKeyPolicyAWS 「 SDK for Python (Boto3) API リファレンス」の「」を参照してください。