如何使用云客户端库或 clientapi 检查 GCP 中每个密钥环中的每个密钥是否启用了密钥轮换?

How do I check if key rotation is enabled for each key in every keyring in GCP using the cloud client library or clientapi?

有没有一种方法可以使用云客户端库或 googleapiclient 进行密钥轮换,而不必手动检查每个密钥环和密钥。我想要一个脚本,它将遍历所有密钥环并给我一个没有启用旋转或版本控制的密钥列表。 ps 我搜索了很多,但 API 的回复中的 none 有密钥轮换

任何帮助将不胜感激

您必须检查所有 Cloud KMS 密钥环和加密密钥。但是在它们中的每一个上,您都可以获得 rotationPeriod。如果 属性 乱七八糟,则密钥上未定义轮换周期。

这里是发现的例子API

from googleapiclient.discovery import build
service = build('cloudkms', 'v1')
resp = service.projects().locations().keyRings().cryptoKeys().get(name="projects/<PROJECT ID>/locations/<LOCATION>/keyRings/<KEY RING>/cryptoKeys/<KEY NAME>").execute()
print(resp['rotationPeriod'])