Я пишу API для отображения пользователю списка ключей kms. В зависимости от выбора пользователя мне нужно использовать именно этот ключ KMS для шифрования. В настоящее время я показываю все ключи KMS. Но я сталкиваюсь с проблемами при шифровании / дешифровании, потому что lambda_role
не имеет разрешений для этого ключа kms.
Как я могу отфильтровать их по любому из следующих вариантов
- Получить все ключи kms, где (Tag) product = "product 1" - Планируется пометить ключи тегом продукта и получить по тегу
- Получите все ключи kms, где роль = "lambda_role" имеет разрешение на шифрование / дешифрование.
Мне не удалось найти API AWS для фильтрации по любому из вариантов.