AWS EC2 インスタンスで実行されている Python アプリケーションで、AWS の「KMS キー」をハードコーディングしないようにしています。AWS EC2 インスタンスには、特定の KMS キーへのアクセスが定義されている IAM ロールが割り当てられています。インスタンスには、リストへのアクセス権がありません。アカウント内のすべての KMS キーが、1 つだけにアクセスできます.アプリケーションからアクセスできる KMS キー名を取得する方法はありますか (boto3 を使用しますか?) KMS キー IAM ロールの定義は次のようになります:
"Action": [
"kms:Decrypt",
"kms:DescribeKey",
"kms:Encrypt",
"kms:GenerateDataKey",
"kms:GenerateDataKeyWithoutPlaintext",
"kms:GetKeyPolicy",
"kms:GetKeyRotationStatus",
"kms:GetParametersForImport",
"kms:ListAliases",
"kms:ListGrants",
"kms:ListKeyPolicies",
"kms:ListKeys",
"kms:ListResourceTags",
"kms:ListRetirableGrants"
],
"Resource": [
"arn:aws:kms:xx-xxxx-x:xxxxxxxx:key/yyyy-yyy-yyyy-yyyy-yyyy"
]