3

我正在编写一个 API 来向用户显示 kms 密钥列表。根据用户选择,我需要使用该特定 KMS 密钥进行加密。目前,我正在显示所有 KMS 密钥。但是我在加密/解密时遇到了问题,因为lambda_role没有对该 kms 密钥的权限。

如何根据以下任何选项过滤它们

  • 获取 (Tag) product = "product 1" 的所有 kms 密钥 - 计划用产品标签标记密钥,并按标签获取
  • 获取 role = "lambda_role" 有权加密/解密的所有 kms 密钥。

我找不到任何 AWS API 可以根据任何选项进行过滤。

4

1 回答 1

1

不幸的是,ListKeysAPI 不能满足您的任何要求。我能看到做你想做的唯一方法是做客户端过滤,即调用ListKeys,然后为你关心的每个键,分别调用ListResourceTagsListKeyPolicies

于 2017-06-20T16:01:50.193 回答