AWS KMS CLI 命令
[英]AWS KMS CLI Command
问题描述
我正在尝试构建一个命令,它将列出我的 aws 帐户中的 kms 密钥,但是有一个问题
每个 kms 密钥都有标签,比如“env prod”我想列出所有匹配特定标签的 kms 密钥
% aws kms list-resource-tags --key-id 01e685-a1-482-ba3-9c4ac3adf
{
"Tags": [
{
"TagKey": "env",
"TagValue": "prod"
},
{
"TagKey": "owner",
"TagValue": "kms"
},
]
}
% aws resourcegroupstaggingapi get-resources --region us-east-1 --resource-type-filters kms --tag-filters Key=Initiator,Values=Terraform
{
"ResourceTagMappingList": [
{
"ResourceARN": "arn:aws:kms:us-east-",
"Tags": [
{
"Key": "env",
"Value": "prod"
},
{
"Key": "hello",
"Value": "hello"
},
{
"Key": "Initiator",
"Value": "Terraform"
},
{
2 个解决方案
解决方案1
0 2023-01-24 15:15:04
AWS kms不支持它。 但是你可以使用resourcegroupstaggingapi
aws resourcegroupstaggingapi get-resources --region us-east-2 \
--resource-type-filters kms --tag-filters Key=env,Values=prod
更新 select 密钥 ID。
--query 'ResourceTagMappingList[].ResourceARN' | jq '.[]' -r | awk -F'/' '{print $2}'
解决方案2
0 2023-01-25 16:08:46
aws resourcegroupstaggingapi get-resources --region us-west-2 --resource-type-filters kms |jq -r '.ResourceTagMappingList[]|{kms_arn:.ResourceARN,标签:.Tags[]|select(.Key== “环境”) |select(.Value |contains(“temp”))}' |jq -r '.kms_arn' |cut -d '/' -f 2
aws cli 命令 output 作为 cloudformation 模板中的值
[英]aws cli command output as value in cloudformation template
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
aws cli:如何找到 kms 密钥 ID?
如何使用kms加密从aws cli上传文件到s3
AWS KMS ARN 是秘密吗?
aws cli 版本 2 安装 - “找不到命令”错误
aws cli 命令 output 作为 cloudformation 模板中的值
Bash - 检查 AWS CLI 命令 output 是否为空
将 Nodejs DynamoDB 查询转换为 AWS CLI 命令
有没有办法将 pipe 字母 q 转换为 aws cli 命令?
在 bash 脚本中将变量传递给 aws cli 命令
运行特定 AWS CLI 命令需要哪些 AWS 权限
相关标签