IAMejemplos de políticas para secretos en AWS Secrets Manager - AWS Elemental MediaPackage
Permitir acceso de lectura a secretos específicosPermitir acceso de lectura a todos los secretos creados en una región específicaPermitir acceso de lectura a todos los recursos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

IAMejemplos de políticas para secretos en AWS Secrets Manager

Durante la configuración, se crea una IAM política que se asigna a AWS Elemental MediaPackage. Esta política permite AWS Elemental MediaPackage leer los secretos que ha almacenado en AWS Secrets Manager. La configuración de esta política depende totalmente de usted. La política puede variar desde la más restrictiva (permite el acceso solo a secretos específicos) hasta la menos restrictiva (permite el acceso a cualquier secreto que se cree con ella AWS cuenta). Recomendamos utilizar la política más restrictiva como práctica recomendada. Sin embargo, los ejemplos de esta sección muestran cómo configurar políticas con diferentes niveles de restricción. Porque AWS Elemental MediaPackage solo necesita el acceso de lectura a los secretos, todos los ejemplos de esta sección muestran solo las acciones necesarias para leer los valores que almacenas.

Permita el acceso de lectura a secretos específicos en AWS Secrets Manager

La siguiente IAM política permite el acceso de lectura a recursos específicos (secretos) que usted cree AWS Secrets Manager.

{
              "Version": "2012-10-17",
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": [
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes128-1a2b3c",
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes192-4D5e6F",
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes256-7g8H9i"
                  ]
                }
              ]
            }

Permite el acceso de lectura a todos los secretos creados en una región específica en AWS Secrets Manager

La siguiente IAM política permite el acceso de lectura a todos los secretos que cree en una región específica AWS Región en AWS Secrets Manager. Esta política se aplica a los recursos que ya haya creado y a todos los recursos que cree en el futuro en la región especificada.

{
              "Version": "2012-10-17",
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": [
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:*"
                  ]
                }
              ]
            }

Permita el acceso de lectura a todos los recursos de AWS Secrets Manager

La siguiente IAM política permite el acceso de lectura a todos los recursos que se creen en AWS Secrets Manager. Esta política se aplica a los recursos que ya haya creado y a todos los recursos que cree en el futuro.

{
              "Version": "2012-10-17",
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": ["*"]
                }
              ]
            }