Получить ключ aws kms из экземпляра ec2

Я пытаюсь избежать жесткого кодирования "ключа KMS" AWS в приложении Python, работающем на экземпляре AWS EC2. Экземпляру AWS EC2 назначается роль IAM, в которой определен доступ к определенному ключу KMS. Экземпляр не имеет доступа к списку все ключи KMS в учетной записи, но имеют доступ только к одному. Есть ли способ получить имя ключа KMS, к которому он имеет доступ из приложения (используя boto3?) Определение роли IAM KMS Key выглядит следующим образом:

            "Action": [
            "kms:Decrypt",
            "kms:DescribeKey",
            "kms:Encrypt",
            "kms:GenerateDataKey",
            "kms:GenerateDataKeyWithoutPlaintext",
            "kms:GetKeyPolicy",
            "kms:GetKeyRotationStatus",
            "kms:GetParametersForImport",
            "kms:ListAliases",
            "kms:ListGrants",
            "kms:ListKeyPolicies",
            "kms:ListKeys",
            "kms:ListResourceTags",
            "kms:ListRetirableGrants"
        ],
        "Resource": [
            "arn:aws:kms:xx-xxxx-x:xxxxxxxx:key/yyyy-yyy-yyyy-yyyy-yyyy"
        ]