AWS KMS CLI 命令
[英]AWS KMS CLI Command
問題描述
我正在嘗試構建一個命令,它將列出我的 aws 帳戶中的 kms 密鑰,但是有一個問題
每個 kms 密鑰都有標簽,比如“env prod”我想列出所有匹配特定標簽的 kms 密鑰
% aws kms list-resource-tags --key-id 01e685-a1-482-ba3-9c4ac3adf
{
"Tags": [
{
"TagKey": "env",
"TagValue": "prod"
},
{
"TagKey": "owner",
"TagValue": "kms"
},
]
}
% aws resourcegroupstaggingapi get-resources --region us-east-1 --resource-type-filters kms --tag-filters Key=Initiator,Values=Terraform
{
"ResourceTagMappingList": [
{
"ResourceARN": "arn:aws:kms:us-east-",
"Tags": [
{
"Key": "env",
"Value": "prod"
},
{
"Key": "hello",
"Value": "hello"
},
{
"Key": "Initiator",
"Value": "Terraform"
},
{
2 個解決方案
解決方案1
0 2023-01-24 15:15:04
AWS kms不支持它。 但是你可以使用resourcegroupstaggingapi
aws resourcegroupstaggingapi get-resources --region us-east-2 \
--resource-type-filters kms --tag-filters Key=env,Values=prod
更新 select 密鑰 ID。
--query 'ResourceTagMappingList[].ResourceARN' | jq '.[]' -r | awk -F'/' '{print $2}'
解決方案2
0 2023-01-25 16:08:46
aws resourcegroupstaggingapi get-resources --region us-west-2 --resource-type-filters kms |jq -r '.ResourceTagMappingList[]|{kms_arn:.ResourceARN,標簽:.Tags[]|select(.Key== “環境”) |select(.Value |contains(“temp”))}' |jq -r '.kms_arn' |cut -d '/' -f 2
aws cli 命令 output 作為 cloudformation 模板中的值
[英]aws cli command output as value in cloudformation template
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
aws cli:如何找到 kms 密鑰 ID?
如何使用kms加密從aws cli上傳文件到s3
AWS KMS ARN 是秘密嗎?
aws cli 版本 2 安裝 - “找不到命令”錯誤
aws cli 命令 output 作為 cloudformation 模板中的值
Bash - 檢查 AWS CLI 命令 output 是否為空
將 Nodejs DynamoDB 查詢轉換為 AWS CLI 命令
有沒有辦法將 pipe 字母 q 轉換為 aws cli 命令?
在 bash 腳本中將變量傳遞給 aws cli 命令
運行特定 AWS CLI 命令需要哪些 AWS 權限
相關標簽