通过标记或当前角色筛选AWS KMS密钥,哪个角色具有加密/解密权限?
通过标记或当前角色筛选AWS KMS密钥,哪个角色具有加密/解密权限?
提问于 2017-06-16 05:28:17
我正在编写一个API来向用户显示一个kms键列表。根据用户选择,我需要使用特定的KMS密钥进行加密。目前,我正在显示所有的KMS键。但是我在加密/解密时遇到了问题,因为lambda_role没有对那个kms密钥的权限。
如何在以下任何选项中筛选它们
- 获取所有kms键,其中(标记) product =“Product1”-计划用产品标记标记这些密钥,然后按标签获取
- 获取角色= "lambda_role“具有加密/解密权限的所有kms密钥。
我找不到任何基于任何选项的API来过滤。
回答 1
Stack Overflow用户
发布于 2017-06-20 16:01:50
不幸的是,ListKeys API没有满足您的任何需求。我看到做您想做的事情的唯一方法是进行客户端过滤,即调用ListKeys,然后对您关心的每个键分别调用ListResourceTags和ListKeyPolicies。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44581451
复制相关文章
相似问题
腾讯云开发者
