Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Visualizza una politica chiave
Puoi visualizzare la politica chiave per una [chiave gestita dal AWS KMS cliente](concepts.md#customer-mgn-key) o [Chiave gestita da AWS](concepts.md#aws-managed-key)nel tuo account utilizzando la AWS KMS console o l'[GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)operazione nell' AWS KMS API. Non è possibile utilizzare queste tecniche per visualizzare la policy delle chiavi di una chiave KMS in un Account AWS diverso.
Per ulteriori informazioni sulle politiche AWS KMS chiave, consulta[Politiche chiave in AWS KMS](key-policies.md). Per informazioni su come determinare quali utenti e ruoli hanno accesso a una chiave KMS, consulta [Determinare l'accesso a AWS KMS keys](determining-access.md).
## Utilizzo della AWS KMS console
Gli utenti autorizzati possono visualizzare la policy delle chiavi per una[Chiave gestita da AWS](concepts.md#aws-managed-key) o una [chiave gestita dal cliente](concepts.md#customer-mgn-key) nella scheda **Key policy (Policy delle chiavi)** della Console di gestione AWS.
Per visualizzare la politica chiave per una chiave KMS in Console di gestione AWS, devi disporre delle autorizzazioni [kms: ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html), [kms: DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) e [kms](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html):. GetKeyPolicy
1. [Accedi a Console di gestione AWS e apri la console AWS Key Management Service ()AWS KMS in /kms. https://console.aws.amazon.com](https://console.aws.amazon.com/kms)
1. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.
1.
**Per visualizzare le chiavi dell'account che AWS crea e gestisce per te, nel riquadro di navigazione, scegli chiavi gestite.AWS ** Per visualizzare le chiavi nell'account creato e gestito dall'utente, nel riquadro di navigazione, seleziona **Chiavi gestite dal cliente**.
1. Nell'elenco di chiavi KMS, scegliere l'alias o l'ID chiave della chiave KMS che si intende esaminare.
1. Scegli la scheda **Policy della chiave**.
Nella tab **Policy chiave** è possibile che venga visualizzato il documento della policy delle chiavi. Si tratta della *visualizzazione policy*. Nelle istruzioni della policy delle chiavi è possibile visualizzare i principali a cui la policy ha concesso l'accesso alla chiave KMS e le operazioni che tali entità possono eseguire.
Nell'esempio seguente viene illustrata la visualizzazione policy per la [policy di chiave predefinita](key-policy-default.md).
![\[Visualizzazione della politica delle chiavi predefinita nella visualizzazione delle politiche nella AWS KMS console\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/images/console-key-policy-view.png)
In alternativa, se hai creato la chiave KMS in Console di gestione AWS, vedrai la *visualizzazione predefinita* con le sezioni **Amministratori delle chiavi**, **Eliminazione delle chiavi** e Utenti **chiave**. Per visualizzare il documento di policy delle chiavi, scegliere **Switch to policy view (Passa alla visualizzazione policy)**.
Nell'esempio seguente viene illustrata la visualizzazione predefinita per la [policy di chiave predefinita](key-policy-default.md).
![\[Visualizzazione della politica delle chiavi predefinita nella visualizzazione predefinita nella console AWS KMS\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/images/console-key-policy-full-vsm.png)
## Utilizzo dell' AWS KMS API
Per ottenere la politica chiave per una chiave KMS nella tua Account AWS, utilizza l'[GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)operazione nell' AWS KMS API. Non è possibile utilizzare questa operazione per visualizzare una policy di chiave in un account diverso.
L'esempio seguente utilizza il [get-key-policy](https://docs.aws.amazon.com/cli/latest/reference/kms/get-key-policy.html)comando contenuto in AWS Command Line Interface (AWS CLI), ma puoi utilizzare qualsiasi AWS SDK per effettuare questa richiesta.
Il parametro `PolicyName` è obbligatorio, anche se l'unico valore valido è `default`. Inoltre, questo comando richiede l'output nel testo, anziché in JSON, per rendere la visualizzazione più semplice.
Prima di eseguire questo comando, sostituisci l'ID chiave di esempio con un ID valido dell'account.
```
$ aws kms get-key-policy --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --policy-name default --output text
```
La risposta deve essere simile a quella seguente, che restituisce la [policy di chiave predefinita](key-policy-default.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id" : "key-consolepolicy-3",
"Statement" : [ {
"Sid" : "EnableIAMUserPermissions",
"Effect" : "Allow",
"Principal" : {
"AWS" : "arn:aws:iam::111122223333:root"
},
"Action" : "kms:*",
"Resource" : "*"
} ]
}
```
------