[英]AWS KMS CLI Command
我正在嘗試構建一個命令,它將列出我的 aws 帳戶中的 kms 密鑰,但是有一個問題
每個 kms 密鑰都有標簽,比如“env prod”我想列出所有匹配特定標簽的 kms 密鑰
% aws kms list-resource-tags --key-id 01e685-a1-482-ba3-9c4ac3adf
{
"Tags": [
{
"TagKey": "env",
"TagValue": "prod"
},
{
"TagKey": "owner",
"TagValue": "kms"
},
]
}
% aws resourcegroupstaggingapi get-resources --region us-east-1 --resource-type-filters kms --tag-filters Key=Initiator,Values=Terraform
{
"ResourceTagMappingList": [
{
"ResourceARN": "arn:aws:kms:us-east-",
"Tags": [
{
"Key": "env",
"Value": "prod"
},
{
"Key": "hello",
"Value": "hello"
},
{
"Key": "Initiator",
"Value": "Terraform"
},
{
AWS kms
不支持它。 但是你可以使用resourcegroupstaggingapi
aws resourcegroupstaggingapi get-resources --region us-east-2 \
--resource-type-filters kms --tag-filters Key=env,Values=prod
更新 select 密鑰 ID。
--query 'ResourceTagMappingList[].ResourceARN' | jq '.[]' -r | awk -F'/' '{print $2}'
aws resourcegroupstaggingapi get-resources --region us-west-2 --resource-type-filters kms |jq -r '.ResourceTagMappingList[]|{kms_arn:.ResourceARN,標簽:.Tags[]|select(.Key== “環境”) |select(.Value |contains(“temp”))}' |jq -r '.kms_arn' |cut -d '/' -f 2
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.