Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Wichtige Richtlinien anzeigen
Sie können die wichtigsten Richtlinien für einen vom AWS KMS [Kunden verwalteten Schlüssel](concepts.md#customer-mgn-key) oder einen [Von AWS verwalteter Schlüssel](concepts.md#aws-managed-key)in Ihrem Konto mithilfe der AWS KMS Konsole oder über den [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)Vorgang in der AWS KMS API einsehen. Sie können diese Methoden nicht verwenden, um die Schlüsselrichtlinie eines KMS-Schlüssels in einem anderen AWS-Konto anzuzeigen.
Weitere Informationen zu den AWS KMS wichtigsten Richtlinien finden Sie unter[Wichtige Richtlinien in AWS KMS](key-policies.md). Informationen zum Bestimmen, welche Benutzer und Rollen Zugriff auf ein KMS-Schlüssel haben, finden Sie unter [Bestimmung des Zugriffs auf AWS KMS keys](determining-access.md).
## Die AWS KMS Konsole verwenden
Autorisierte Benutzer können die Schlüsselrichtlinie für einen [Von AWS verwalteter Schlüssel](concepts.md#aws-managed-key) oder einen [vom Kunden verwalteten Schlüssel](concepts.md#customer-mgn-key) auf der Registerkarte **Key policy** (Schlüsselrichtlinie) der AWS-Managementkonsole anzeigen.
[Um die Schlüsselrichtlinie für einen KMS-Schlüssel in der anzeigen zu können AWS-Managementkonsole, benötigen Sie die GetKeyPolicy Berechtigungen [kms: DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html), kms: und [kms:](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html). ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html)
1. Melden Sie sich bei der AWS Key Management Service (AWS KMS) -Konsole an AWS-Managementkonsole und öffnen Sie sie unter [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.
1.
**Um die Schlüssel in Ihrem Konto anzuzeigen, das für Sie AWS erstellt und verwaltet wird, wählen AWS Sie im Navigationsbereich die Option Verwaltete Schlüssel aus.** Zum Anzeigen der Schlüssel in Ihrem Konto, die Sie erstellen und verwalten, wählen Sie im Navigationsbereich **Customer managed keys (Vom Kunden verwaltete Schlüssel)** aus.
1. Wählen Sie in der Liste der KMS-Schlüssel den Alias oder die Schlüssel-ID des KMS-Schlüssels aus, den Sie untersuchen möchten.
1. Wählen Sie die Registerkarte **Key policy (Schlüsselrichtlinie)**.
Auf der Registerkarte **Key policy (Schlüsselrichtlinie)** wird möglicherweise das Schlüsselrichtliniendokument angezeigt. Dies ist eine *Richtlinienansicht*. In den Schlüsselrichtlinienanweisungen sehen Sie die Prinzipale, denen die Schlüsselrichtlinie Zugriff auf den KMS-Schlüssel gewährt hat, und Sie können die Aktionen anzeigen, die sie ausführen können.
Das folgende Beispiel zeigt die Richtlinienansicht für die [Standardschlüsselrichtlinie](key-policy-default.md).
![\[Ansicht der standardmäßigen Schlüsselrichtlinie in der Richtlinienansicht der AWS KMS Konsole\]](http://docs.aws.amazon.com/de_de/kms/latest/developerguide/images/console-key-policy-view.png)
Oder, wenn Sie den KMS-Schlüssel in der erstellt haben AWS-Managementkonsole, wird Ihnen die *Standardansicht* mit Abschnitten für **Schlüsseladministratoren**, **Löschen von Schlüsseln** und **Schlüsselbenutzer** angezeigt. Wählen Sie zum Anzeigen der Schlüsselrichtliniendokuments **Switch to policy view (Zur Richtlinienansicht wechseln)**.
Das folgende Beispiel zeigt die Standardansicht für die [Standardschlüsselrichtlinie](key-policy-default.md).
![\[Ansicht der Standard-Schlüsselrichtlinie in der Standardansicht in der AWS KMS Konsole\]](http://docs.aws.amazon.com/de_de/kms/latest/developerguide/images/console-key-policy-full-vsm.png)
## Verwenden der AWS KMS API
Um die Schlüsselrichtlinie für einen KMS-Schlüssel in Ihrem abzurufen AWS-Konto, verwenden Sie den [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)Vorgang in der AWS KMS API. Sie können diesen Vorgang nicht verwenden, um eine Schlüsselrichtlinie in einem anderen Konto anzuzeigen.
Im folgenden Beispiel wird der [get-key-policy](https://docs.aws.amazon.com/cli/latest/reference/kms/get-key-policy.html)Befehl in AWS Command Line Interface (AWS CLI) verwendet, Sie können jedoch jedes AWS SDK verwenden, um diese Anfrage zu stellen.
Beachten Sie, dass der Parameter `PolicyName` erforderlich ist, obwohl `default` der einzige gültige Wert ist. Außerdem fordert dieser Befehl die Ausgabe als Text anstelle im JSON-Format an, damit sie leichter zu lesen ist.
Bevor Sie diesen Befehl ausführen, ersetzen Sie die Beispielschlüssel-ID durch eine gültige aus Ihrem Konto.
```
$ aws kms get-key-policy --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --policy-name default --output text
```
Die Antwort sollte der folgenden ähneln, die die [Standardschlüsselrichtlinie](key-policy-default.md) zurückgibt.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id" : "key-consolepolicy-3",
"Statement" : [ {
"Sid" : "EnableIAMUserPermissions",
"Effect" : "Allow",
"Principal" : {
"AWS" : "arn:aws:iam::111122223333:root"
},
"Action" : "kms:*",
"Resource" : "*"
} ]
}
```
------