AWS SDK またはコマンドラインツールRevokeGrantで を使用する - AWS SDK コード例

Doc AWS SDK Examples リポジトリには、他にも SDK の例があります。 AWS GitHub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS SDK またはコマンドラインツールRevokeGrantで を使用する

以下のコード例は、RevokeGrant の使用方法を示しています。

CLI
AWS CLI

カスタマーマスターキーの権限を取り消すには

次の revoke-grant の例は、KMS キーから権限を削除します。次のコマンド例は、grant-id パラメータと key-id パラメータを指定します。key-id パラメータの値には、KMS キーのキー ID またはキー ARN を使用できます。

aws kms revoke-grant \ --grant-id 1234a2345b8a4e350500d432bccf8ecd6506710e1391880c4f7f7140160c9af3 \ --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

このコマンドでは何も出力されません。権限が取り消されたことを確認するには、list-grants コマンドを使用します。

詳細については、「AWS Key Management Service デベロッパーガイド」の「グラントの使用停止と取り消し」を参照してください。

  • API の詳細については、「 コマンドリファレンスRevokeGrant」の「」を参照してください。 AWS CLI

Python
SDK for Python (Boto3)
注記

の詳細については、「」を参照してください GitHub。AWS コード例リポジトリ で全く同じ例を見つけて、設定と実行の方法を確認してください。

class GrantManager: def __init__(self, kms_client): self.kms_client = kms_client def revoke_grant(self, key_id, grant): """ Revokes a grant so that it can no longer be used. :param key_id: The ARN or ID of the key associated with the grant. :param grant: The grant to revoke. """ try: self.kms_client.revoke_grant(KeyId=key_id, GrantId=grant["GrantId"]) except ClientError as err: logger.error( "Couldn't revoke grant %s. Here's why: %s", grant["GrantId"], err.response["Error"]["Message"], ) else: print(f"Grant {grant['GrantId']} revoked.")
  • API の詳細については、RevokeGrantAWS 「 SDK for Python (Boto3) API リファレンス」の「」を参照してください。