Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
IAMexemples de politiques pour les secrets dans AWS Secrets Manager
Au cours de la configuration, vous créez une IAM politique que vous attribuez à AWS Elemental MediaPackage. Cette politique permet AWS Elemental MediaPackage pour lire les secrets que vous avez stockés dans AWS Secrets Manager. Les paramètres de cette politique dépendent entièrement de vous. La politique peut aller de la plus restrictive (autoriser l'accès à des secrets spécifiques uniquement) à la moins restrictive (autoriser l'accès à tout secret que vous créez à l'aide de cette AWS compte). Nous vous recommandons d'utiliser la stratégie la plus restrictive à titre de bonne pratique. Toutefois, les exemples figurant dans cette section vous montrent comment configurer des stratégies avec différents niveaux de restriction. Parce que AWS Elemental MediaPackage nécessite uniquement un accès en lecture aux secrets, tous les exemples de cette section montrent uniquement les actions nécessaires pour lire les valeurs que vous stockez.
Rubriques
Autoriser l'accès en lecture à des secrets spécifiques dans AWS Secrets Manager
La IAM politique suivante autorise l'accès en lecture à des ressources spécifiques (secrets) que vous créez dans AWS Secrets Manager.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetResourcePolicy", "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecretVersionIds" ], "Resource": [ "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes128-1a2b3c", "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes192-4D5e6F", "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes256-7g8H9i" ] } ] }
Autoriser l'accès en lecture à tous les secrets créés dans une région spécifique dans AWS Secrets Manager
La IAM politique suivante autorise l'accès en lecture à tous les secrets que vous créez dans un domaine spécifique AWS Région en AWS Secrets Manager. Cette politique s'applique aux ressources que vous avez déjà créées et à toutes les ressources que vous créerez à l'avenir dans la région spécifiée.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetResourcePolicy", "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecretVersionIds" ], "Resource": [ "arn:aws:secretsmanager:us-west-2:111122223333:secret:*" ] } ] }
Autoriser l'accès en lecture à toutes les ressources dans AWS Secrets Manager
La IAM politique suivante autorise l'accès en lecture à toutes les ressources que vous créez dans AWS Secrets Manager. Cette politique s'applique aux ressources que vous avez déjà créées et à toutes les ressources que vous créerez dans le futur.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetResourcePolicy", "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecretVersionIds" ], "Resource": ["*"] } ] }
