AWSSDKAWS KMS key の使用許可を取り消す - AWSSDK コードサンプル

AWSDocAWS SDKGitHub サンプルリポジトリには、さらに多くの SDK サンプルがあります

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSSDKAWS KMS key の使用許可を取り消す

次のコード例は、KMS キーの付与を取り消す方法を示しています。

Python
SDK for Python (Boto3)
注記

他にもありますGitHub。用例一覧を検索し、AWS コード例リポジトリでの設定と実行の方法を確認してください。

class GrantManager:
    def __init__(self, kms_client):
        self.kms_client = kms_client

    def revoke_grant(self, key_id, grant):
        """
        Revokes a grant so that it can no longer be used.

        :param key_id: The ARN or ID of the key associated with the grant.
        :param grant: The grant to revoke.
        """
        try:
            self.kms_client.revoke_grant(KeyId=key_id, GrantId=grant['GrantId'])
        except ClientError as err:
            logger.error(
                "Couldn't revoke grant %s. Here's why: %s",
                grant['GrantId'], err.response['Error']['Message'])
        else:
            print(f"Grant {grant['GrantId']} revoked.")

  • API の詳細については、「AWSSDK for Python (Boto3) API リファレンス」のを参照してくださいRevokeGrant