按标签或具有加密/解密权限的当前角色过滤AWS KMS密钥?

时间:2017-06-16 05:28:18

标签: java aws-lambda amazon-iam aws-kms

我有一个api来显示用户的kms键列表。根据用户选择,我需要使用该特定KMS密钥进行加密。目前我正在显示所有KMS密钥。但是我在加密/解密时遇到问题,因为lambda_role对该kms密钥没有权限。

如何在以下任何选项中过滤它们

  • 获取所有kms密钥(Tag)product =“product 1” - 计划使用产品标记标记密钥,并按标记提取
  • 获取所有kms密钥,其中role =“lambda_role”具有加密/解密权限。

我找不到任何基于任何选项进行过滤的AWS API。

1 个答案:

答案 0 :(得分:0)

不幸的是,ListKeys API并未满足您的任何要求。我可以看到做你想做的唯一方法是进行客户端过滤,即调用ListKeys,然后对于你关心的每个密钥,分别调用ListResourceTagsListKeyPolicies

相关问题
最新问题