File: //opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/__pycache__/boto_kms.cpython-310.pyc
o
�����N�g-E������������������� ���@���s����d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�����m�Z���d�d�l�Z�e�� e
��Z�z�d�d�l�Z�d�d�l
Z�e�� d�����e�j�����d�Z�W�n
��e�e�f�yB������d�Z�Y�n�w�d�d���Z�d�d ��Z� �d8d
d���Z� � � � � � � � �d9d�d
��Z� � � � � � � �d:d�d���Z� � � � � � �d;d�d���Z�d8d�d���Z�d8d�d���Z�d8d�d���Z�d8d�d���Z�d8d�d���Z�d8d�d���Z�d8d�d���Z� � � � � � �d;d d!��Z � � � � � � � �d9d"d#��Z! � � � � � � � �d9d$d%��Z" �d<d&d'��Z# �d8d(d)��Z$d8d*d+��Z% �d;d,d-��Z& �d;d.d/��Z' �d8d0d1��Z( � � � � � � �d:d2d3��Z)d8d4d5��Z* �d8d6d7��Z+d�S�)=ar���
Connection module for Amazon KMS
.. versionadded:: 2015.8.0
:configuration: This module accepts explicit kms credentials but can also utilize
IAM roles assigned to the instance through Instance Profiles. Dynamic
credentials are then automatically obtained from AWS API and no further
configuration is necessary. More Information available at::
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
If IAM roles are not used you need to specify them either in a pillar or
in the minion's config file::
kms.keyid: GKTADJGHEIQSXMKKRBJ08H
kms.key: askdjghsdfjkghWupUjasdflkdfklgjsdfjajkghs
A region may also be specified in the configuration::
kms.region: us-east-1
If a region is not specified, the default is us-east-1.
It's also possible to specify key, keyid and region via a profile, either
as a passed in dict, or as a string to pull from pillars or minion config:
myprofile:
keyid: GKTADJGHEIQSXMKKRBJ08H
key: askdjghsdfjkghWupUjasdflkdfklgjsdfjajkghs
region: us-east-1
:depends: boto
�����N��botoTFc��������������������C���s����t�j�j�j�d�d�d���S�)�z,
Only load if boto libraries exist.
z�2.38.0F)�Z�boto_verZ�check_boto3)���salt��utilsZ�versionsZ�check_boto_reqs��r����r�����I/opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/boto_kms.py��__virtual__=���s������r����c��������������������C���s����t�r
t�d���t�d�t�d�����d�S�d�S�)�Nz�boto.assign_funcs��kms)���pack)���HAS_BOTO� __utils__��__name__Z�__salt__)���optsr����r����r������__init__D���s����������r����c������������ ���
���C����r���t�|�|�|�|�d���}�i�}�z
|���|�|�����d�|�d�<�W�|�S���t�j�j�y8��}���z�d�|�d�<�t�d���|���|�d�<�W�Y�d�}�~�|�S�d�}�~�w�w�)�z�
Create a display name for a key.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.create_alias 'alias/mykey' key_id
����region��key��keyid��profileT��resultF��boto.get_error��errorN)�� _get_conn��create_aliasr����� exception��BotoServerErrorr����) Z
alias_nameZ
target_key_idr����r����r����r������conn��r��er����r����r����r����I����������������
���������������r����c
�����������
���
���C���s����t�|�|�|�| d���}
|���d���r�t�|���}�i�}�z�|
j�|�|�|�|�|�|�d���|�d�<�W�|�S���t�j�j�y@��}���z�t�d���|���|�d�<�W�Y�d�}�~�|�S�d�}�~�w�w�)�a����
Adds a grant to a key to specify who can access the key and under what
conditions.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.create_grant 'alias/mykey' 'arn:aws:iam::1111111:/role/myrole' operations='["Encrypt","Decrypt"]'
r������alias/)���retiring_principal�
operations��constraints��grant_tokens��grantr����r����N)�r�����
startswith��_get_key_id��create_grantr����r����r����r����)
��key_idZ�grantee_principalr!���r"���r#���r$���r����r����r����r����r����r����r����r����r����r����r(���a���s&�����
������������������������
����������r(���c����������������
���C���s����t�|�|�|�|�d���}�i�}�t�j�j���|���} z�|�j�| |�|�d���}
|
d���|�d�<�W�|�S���t�j�j�y?��}���z�t d���|���|�d�<�W�Y�d�}�~�|�S�d�}�~�w�w�)�z�
Creates a master key.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.create_key '{"Statement":...}' "My master key"
r����)���description� key_usage��KeyMetadata��key_metadatar����r����N)
r����r������serializers��json� serialize�
create_keyr����r����r����r����)���policyr*���r+���r����r����r����r����r����r����Z�_policyr-���r����r����r����r����r1�������s��������������������������������r1���c����������������
���C���sr���t�|�|�|�|�d���}�i�}�z�|�j�|�|�|�d���} | d���|�d�<�W�|�S���t�j�j�y8��}
��z�t�d���|
��|�d�<�W�Y�d�}
~
|�S�d�}
~
w�w�)�z�
Decrypt ciphertext.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.decrypt encrypted_ciphertext
r��������encryption_contextr$���� Plaintext� plaintextr����r����N)�r������decryptr����r����r����r����)���ciphertext_blobr4���r$���r����r����r����r����r����r����r6���r����r����r����r����r7�������s����������������������������������r7���c����������������
���C���s����t�|�|�|�|�d���}�i�}�z�|���|���}�d�|�d�<�W�|�S���t�j�j�yG��}���z#t�|�t�j�j�j���r4d�|�d�<�|�W���Y�d�}�~�S�t d���|���|�d�<�W�Y�d�}�~�|�S�d�}�~�w�w�)�z�
Check for the existence of a key.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.key_exists 'alias/mykey'
r����Tr����FNr����r����)
r������describe_keyr����r����r�����
isinstancer�����
exceptionsZ�NotFoundExceptionr������r)���r����r����r����r����r����r����r����r����r����r�����
key_exists����s�����
����
�
�������������������r=���c��������������������C���s����t�|�|�|�|�|���d���}�|�d���S�)�z&
From an alias, get a key_id.
r-���Z�KeyId)�r9���)���aliasr����r����r����r����r-���r����r����r����r'�������s��������r'���c����������������
���C���sl���t�|�|�|�|�d���}�i�}�z�|���|���}�|�d���|�d�<�W�|�S���t�j�j�y5��}���z�t�d���|���|�d�<�W�Y�d�}�~�|�S�d�}�~�w�w�)�z�
Get detailed information about a key.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.describe_key 'alias/mykey'
r����r,���r-���r����r����N)�r����r9���r����r����r����r����r<���r����r����r����r9�������s�����
����
���������������r9���c����������������
���C����p���t�|�|�|�|�d���}�i�}�z�|���|���}�d�|�d�<�W�|�S���t�j�j�y7��}���z�d�|�d�<�t�d���|���|�d�<�W�Y�d�}�~�|�S�d�}�~�w�w�)�z�
Mark key as disabled.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.disable_key 'alias/mykey'
r����Tr����Fr����r����N)�r������disable_keyr����r����r����r����r<���r����r����r����r@�������������
����
�
���������������r@���c����������������
���C���r?���)�z�
Disable key rotation for specified key.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.disable_key_rotation 'alias/mykey'
r����Tr����Fr����r����N)�r������disable_key_rotationr����r����r����r����r<���r����r����r����rB�������rA���rB���c����������������
���C���r?���)�z�
Mark key as enabled.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.enable_key 'alias/mykey'
r����Tr����Fr����r����N)�r�����
enable_keyr����r����r����r����r<���r����r����r����rC���.���rA���rC���c����������������
���C���r?���)�z�
Disable key rotation for specified key.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.enable_key_rotation 'alias/mykey'
r����Tr����Fr����r����N)�r������enable_key_rotationr����r����r����r����r<���r����r����r����rD���D���rA���rD���c����������������
���C���st���t�|�|�|�|�d���}�i�} z�|�j�|�|�|�|�d���}
|
d���| d�<�W�| S���t�j�j�y9��}���z�t�d���|���| d�<�W�Y�d�}�~�| S�d�}�~�w�w�)�z�
Encrypt plaintext into cipher text using specified key.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.encrypt 'alias/mykey' 'myplaindata' '{"aws:username":"myuser"}'
r����r3���Z�CiphertextBlob�
ciphertextr����r����N)�r������encryptr����r����r����r����)�r)���r6���r4���r$���r����r����r����r����r����r����rE���r����r����r����r����rF���Z���s �����������������������������������rF���c �����������
���
���C����r���t�|�|�|�|�d���} i�}
z�| j�|�|�|�|�|�d���}�|�|
d�<�W�|
S���t�j�j�y8��}���z�t�d���|���|
d�<�W�Y�d�}�~�|
S�d�}�~�w�w�)�z�
Generate a secure data key.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.generate_data_key 'alias/mykey' number_of_bytes=1024 key_spec=AES_128
r������r4�����number_of_bytes��key_specr$�����data_keyr����r����N)�r������generate_data_keyr����r����r����r�����
r)���r4���rI���rJ���r$���r����r����r����r����r����r����rK���r����r����r����r����rL���}����"�����������������������
�������������rL���c �����������
���
���C���rG���)�z�
Generate a secure data key without a plaintext copy of the key.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.generate_data_key_without_plaintext 'alias/mykey' number_of_bytes=1024 key_spec=AES_128
r����rH���rK���r����r����N)�r�����#generate_data_key_without_plaintextr����r����r����r����rM���r����r����r����rO�������rN���rO���c������������ ���
���C����l���t�|�|�|�|�d���}�i�}�z�|���|���}�|�d���|�d�<�W�|�S���t�j�j�y5��}���z�t�d���|���|�d�<�W�Y�d�}�~�|�S�d�}�~�w�w�)�z�
Generate a random string.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.generate_random number_of_bytes=1024
r����r5�����randomr����r����N)�r������generate_randomr����r����r����r����) rI���r����r����r����r����r����r����rQ���r����r����r����r����rR�������s����������
���������������rR���c������������
���
���C���s~���t�|�|�|�|�d���}�i�}�z�|���|�|���}�t�j�j�j�|�d���t�j�d���|�d�<�W�|�S���t�j j
y>��} ��z�t�d���| ��|�d�<�W�Y�d�} ~ |�S�d�} ~ w�w�)�z�
Get the policy for the specified key.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.get_key_policy 'alias/mykey' mypolicy
r������Policy)���object_pairs_hook�
key_policyr����r����N)�r������get_key_policyr����r.���r/���Z�deserialize��odict��OrderedDictr����r����r����r����)
r)�����policy_namer����r����r����r����r����r����rU���r����r����r����r����rV�������s��������������
���������������rV���c������������ ���
���C���rP���)�z�
Get status of whether or not key rotation is enabled for a key.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.get_key_rotation_status 'alias/mykey'
r����Z�KeyRotationEnabledr����r����r����N)�r������get_key_rotation_statusr����r����r����r����) r)���r����r����r����r����r����r����Z�key_rotation_statusr����r����r����r����rZ�������s�����
����
���������������rZ���c����������������
���C���s����t�|�|�|�|�d���}�|���d���r�t�|���}�i�}�z+g�} d�}
�|�j�|�|�|
d���}�|�d���D�]�}�| ��|�����q%d�|�v�r6|�d���}
n�n�q�| |�d�<�W�|�S���t�j�j�y[��}
��z�t�d ��|
��|�d
<�W�Y�d�}
~
|�S�d�}
~
w�w�)�z�
List grants for the specified key.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.list_grants 'alias/mykey'
r����r ���NT����limit��markerZ�GrantsZ
NextMarker��grantsr����r����) r����r&���r'�����list_grants��appendr����r����r����r����)�r)���r\���r]���r����r����r����r����r����r����Z�_grantsZ�next_markerr^���r%���r����r����r����r����r_�������s,�����
���������������������
�����
�������������r_���c����������������
���C���s����t�|�|�|�|�d���}�|���d���r�t�|���}�i�}�z�|�j�|�|�|�d���} | d���|�d�<�W�|�S���t�j�j�yA��}
��z�t�d���|
��|�d�<�W�Y�d�}
~
|�S�d�}
~
w�w�) z�
List key_policies for the specified key.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.list_key_policies 'alias/mykey'
r����r ���r[���Z�PolicyNames��key_policiesr����r����N)�r����r&���r'�����list_key_policiesr����r����r����r����)�r)���r\���r]���r����r����r����r����r����r����ra���r����r����r����r����rb���.���s������
�����������������������rb���c������������
���
���C���s~���t�|�|�|�|�d���}�i�}�z�|���|�|�t�j�j���|�������d�|�d�<�W�|�S���t�j�j�y>��} ��z�d�|�d�<�t d���| ��|�d�<�W�Y�d�} ~ |�S�d�} ~ w�w�)�z�
Attach a key policy to the specified key.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.put_key_policy 'alias/mykey' default '{"Statement":...}'
r����Tr����Fr����r����N)
r������put_key_policyr����r.���r/���r0���r����r����r����r����)
r)���rY���r2���r����r����r����r����r����r����r����r����r����r����rc���H���s����������������
���������������rc���c �����������
���
���C���sp���t�|�|�|�|�d���} i�}
z�| ��|�|�|�|�|���}�|�|
d�<�W�|
S���t�j�j�y7��}���z�t�d���|���|
d�<�W�Y�d�}�~�|
S�d�}�~�w�w�)�z�
Reencrypt encrypted data with a new master key.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.re_encrypt 'encrypted_data' 'alias/mynewkey' default '{"Statement":...}'
r����rE���r����r����N)�r�����
re_encryptr����r����r����r����)
r8���Z�destination_key_idZ�source_encryption_contextZ�destination_encryption_contextr$���r����r����r����r����r����r����rE���r����r����r����r����rd���b���s"�����������������������
�������������rd���c������������ ���
���C���s����t�|�|�|�|�d���}�|���d���r�t�|���}�i�}�z
|���|�|�����d�|�d�<�W�|�S���t�j�j�yA��}���z�d�|�d�<�t�d���|���|�d�<�W�Y�d�}�~�|�S�d�}�~�w�w�) z�
Revoke a grant from a key.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.revoke_grant 'alias/mykey' 8u89hf-j09j...
r����r ���Tr����Fr����r����N)�r����r&���r'�����revoke_grantr����r����r����r����) r)���Z�grant_idr����r����r����r����r����r����r����r����r����r����re�������s�����
���������
���������������re���c������������ ���
���C���r����)�z�
Update a key's description.
CLI Example:
.. code-block:: bash
salt myminion boto_kms.update_key_description 'alias/mykey' 'My key'
r����Tr����Fr����r����N)�r������update_key_descriptionr����r����r����r����) r)���r*���r����r����r����r����r����r����r����r����r����r����rf�������r����rf���)�NNNN)�NNNNNNNN)�NNNNNNN)�NNNNNN)�NNNNN),��__doc__��loggingZ�salt.serializers.jsonr����Z�salt.utils.compatZ�salt.utils.odictr����rW���Z�salt.utils.versions� getLoggerr������logr����Z�boto.kms��setLevel��CRITICALr
�����ImportError��AttributeErrorr����r����r����r(���r1���r7���r=���r'���r9���r@���rB���rC���rD���rF���rL���rO���rR���rV���rZ���r_���rb���rc���rd���re���rf���r����r����r����r������<module>����s�������'��������
�����������������������
�����������������
��*������������
��"����������
�
!
�
�
�
�
�
�������������
��%��������������
��'��������������
��&
���
�
���
��#
���
���������������
�
%����