Utilisation de RetireGrant avec un kit AWS SDK ou une interface de ligne de commande - Exemples de code de kit AWS SDK

D’autres exemples de kits AWS SDK sont disponibles dans le référentiel GitHub AWS Doc SDK Examples.

Utilisation de RetireGrant avec un kit AWS SDK ou une interface de ligne de commande

Les exemples de code suivants illustrent comment utiliser RetireGrant.

CLI
AWS CLI

Pour mettre hors service un octroi sur la clé principale d’un client

L’exemple retire-grant suivant supprime un octroi d’une clé KMS.

L’exemple de commande suivant spécifie les paramètres grant-id et key-id. La valeur du paramètre key-id doit être l’ARN de clé de la clé KMS.

aws kms retire-grant \
    --grant-id 1234a2345b8a4e350500d432bccf8ecd6506710e1391880c4f7f7140160c9af3 \
    --key-id arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab

Cette commande ne produit aucun résultat. Pour confirmer que l’octroi a été résilié, utilisez la commande list-grants.

Pour plus d’informations, consultez Retrait et révocation d’octrois dans le Guide du développeur AWS Key Management Service.

  • Pour plus de détails sur l’API, consultez RetireGrant dans la Référence des commandes de l’AWS CLI.

Python
Kit SDK pour Python (Boto3)
Note

Il y en a plus sur GitHub. Trouvez l’exemple complet et découvrez comment le configurer et l’exécuter dans le référentiel d’exemples de code AWS. 

class GrantManager:
    def __init__(self, kms_client):
        self.kms_client = kms_client

    @classmethod
    def from_client(cls) -> "GrantManager":
        """
        Creates a GrantManager instance with a default KMS client.

        :return: An instance of GrantManager initialized with the default KMS client.
        """
        kms_client = boto3.client("kms")
        return cls(kms_client)


    def retire_grant(self, grant):
        """
        Retires a grant so that it can no longer be used.

        :param grant: The grant to retire.
        """
        try:
            self.kms_client.retire_grant(GrantToken=grant["GrantToken"])
        except ClientError as err:
            logger.error(
                "Couldn't retire grant %s. Here's why: %s",
                grant["GrantId"],
                err.response["Error"]["Message"],
            )
        else:
            print(f"Grant {grant['GrantId']} retired.")

  • Pour plus de détails sur l’API, consultez RetireGrant dans la Référence des API du kit AWS SDK for Python (Boto3).