Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMRichtlinienbeispiele für Geheimnisse in AWS Secrets Manager

Während der Installation erstellen Sie eine IAM Richtlinie, die Sie zuweisen AWS Elemental MediaPackage. Diese Richtlinie ermöglicht AWS Elemental MediaPackage um Geheimnisse zu lesen, die Sie gespeichert haben AWS Secrets Manager. Die Einstellungen für diese Richtlinie liegen ganz bei Ihnen. Die Richtlinie kann von sehr restriktiv (erlaubt nur den Zugriff auf bestimmte Geheimnisse) bis hin zu am wenigsten restriktiv (erlaubt den Zugriff auf alle Geheimnisse, die Sie mit dieser Richtlinie erstellen) reichen AWS Konto). Als bewährte Methode empfehlen wir, die restriktivste Richtlinie zu verwenden. Die Beispiele in diesem Abschnitt zeigen jedoch, wie Sie Richtlinien mit unterschiedlichen Einschränkungsebenen einrichten. Weil AWS Elemental MediaPackage benötigt nur Lesezugriff auf Geheimnisse. Alle Beispiele in diesem Abschnitt zeigen nur die Aktionen, die zum Lesen der von Ihnen gespeicherten Werte erforderlich sind.

Erlaubt den Lesezugriff auf bestimmte Geheimnisse in AWS Secrets Manager

Die folgende IAM Richtlinie ermöglicht den Lesezugriff auf bestimmte Ressourcen (Geheimnisse), die Sie in erstellen AWS Secrets Manager.

{
              "Version": "2012-10-17",
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": [
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes128-1a2b3c",
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes192-4D5e6F",
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes256-7g8H9i"
                  ]
                }
              ]
            }

Erlauben Sie den Lesezugriff auf alle Geheimnisse, die in einer bestimmten Region erstellt wurden, in AWS Secrets Manager

Die folgende IAM Richtlinie ermöglicht den Lesezugriff auf alle Geheimnisse, die Sie in einer bestimmten Region erstellen AWS Region in AWS Secrets Manager. Diese Richtlinie gilt für Ressourcen, die Sie bereits erstellt haben, und für alle Ressourcen, die Sie in future in der angegebenen Region erstellen.

{
              "Version": "2012-10-17",
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": [
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:*"
                  ]
                }
              ]
            }

Erlauben Sie Lesezugriff auf alle Ressourcen in AWS Secrets Manager

Die folgende IAM Richtlinie ermöglicht den Lesezugriff auf alle Ressourcen, die Sie in erstellen AWS Secrets Manager. Diese Richtlinie gilt für Ressourcen, die Sie bereits erstellt haben, und für alle Ressourcen, die Sie in future erstellen.

{
              "Version": "2012-10-17",
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": ["*"]
                }
              ]
            }