Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Impedir AWS Secrets Manager la replicación
Como los secretos se pueden replicar utilizando ReplicateSecretToRegions
o cuando se crean con ellas CreateSecret
, si quiere impedir que los usuarios repliquen los secretos, le recomendamos que evite las acciones que contengan el parámetro. AddReplicaRegions
Puede usar una Condition
declaración en sus políticas de permisos para permitir solo las acciones que no agreguen regiones de réplica. Consulte los siguientes ejemplos de políticas para ver las declaraciones de condiciones que puede utilizar.
ejemplo Impedir el permiso de replicación
El siguiente ejemplo de política muestra cómo permitir todas las acciones que no agreguen regiones de réplica. Esto impide que los usuarios repliquen los secretos mediante ReplicateSecretToRegions
yCreateSecret
.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "secretsmanager:*", "Resource": "*", "Condition": { "Null": { "secretsmanager:AddReplicaRegions": "true" } } } ] }
ejemplo Permita el permiso de replicación solo en regiones específicas
La siguiente política muestra cómo permitir todo lo siguiente:
Cree secretos sin replicación
Cree secretos replicándolos solo en regiones de Estados Unidos y Canadá
Replique los secretos en las regiones únicamente de Estados Unidos y Canadá
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:CreateSecret", "secretsmanager:ReplicateSecretToRegions" ], "Resource": "*", "Condition": { "ForAllValues:StringLike": { "secretsmanager:AddReplicaRegions": [ "us-*", "ca-*" ] } } } ] }