[英]AWS KMS CLI Command
我正在尝试构建一个命令,它将列出我的 aws 帐户中的 kms 密钥,但是有一个问题
每个 kms 密钥都有标签,比如“env prod”我想列出所有匹配特定标签的 kms 密钥
% aws kms list-resource-tags --key-id 01e685-a1-482-ba3-9c4ac3adf
{
"Tags": [
{
"TagKey": "env",
"TagValue": "prod"
},
{
"TagKey": "owner",
"TagValue": "kms"
},
]
}
% aws resourcegroupstaggingapi get-resources --region us-east-1 --resource-type-filters kms --tag-filters Key=Initiator,Values=Terraform
{
"ResourceTagMappingList": [
{
"ResourceARN": "arn:aws:kms:us-east-",
"Tags": [
{
"Key": "env",
"Value": "prod"
},
{
"Key": "hello",
"Value": "hello"
},
{
"Key": "Initiator",
"Value": "Terraform"
},
{
AWS kms
不支持它。 但是你可以使用resourcegroupstaggingapi
aws resourcegroupstaggingapi get-resources --region us-east-2 \
--resource-type-filters kms --tag-filters Key=env,Values=prod
更新 select 密钥 ID。
--query 'ResourceTagMappingList[].ResourceARN' | jq '.[]' -r | awk -F'/' '{print $2}'
aws resourcegroupstaggingapi get-resources --region us-west-2 --resource-type-filters kms |jq -r '.ResourceTagMappingList[]|{kms_arn:.ResourceARN,标签:.Tags[]|select(.Key== “环境”) |select(.Value |contains(“temp”))}' |jq -r '.kms_arn' |cut -d '/' -f 2
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.