Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Authentification et contrôle d'accès pour AWS Secrets Manager
Secrets Manager utilise AWS Identity and Access Management (IAM) pour sécuriser l'accès aux secrets. IAMfournit l'authentification et le contrôle d'accès. Authentification Vérifie l'identité des personnes qui émettent des demandes. Secrets Manager utilise un processus de connexion avec des mots de passe, des clés d'accès et des jetons d'authentification MFA multifactorielle () pour vérifier l'identité des utilisateurs. Voir Se connecter à AWS. Contrôle d'accès vérifie que seules les personnes autorisées peuvent effectuer des opérations sur AWS les ressources, telles que des secrets. Secrets Manager utilise des politiques pour définir qui a accès aux ressources, et quelles actions l'identité peut entreprendre sur ces ressources. Voir Politiques et autorisations dans IAM.
Rubriques
- Référence des autorisations pour AWS Secrets Manager
- Secrets Manager
- Autorisations d'accès aux secrets
- Autorisations pour les fonctions de rotation Lambda
- Autorisations pour les clés de chiffrement
- Autorisations pour la réplication
- Politiques basées sur l’identité
- Politiques basées sur les ressources
- Contrôlez l'accès aux secrets à l'aide du contrôle d'accès basé sur les attributs () ABAC
- AWS politique gérée pour AWS Secrets Manager
- Déterminer qui a les autorisations pour vos secrets AWS Secrets Manager
- Accédez aux AWS Secrets Manager secrets depuis un autre compte
- Accédez aux secrets depuis un environnement sur site
Référence des autorisations pour AWS Secrets Manager
La référence des autorisations pour Secrets Manager est disponible dans Actions, ressources et clés de condition AWS Secrets Manager dans la référence d'autorisation du service.
Secrets Manager
Pour accorder des autorisations d'administrateur à Secrets Manager, suivez les instructions de la section Ajouter et supprimer des autorisations IAM d'identité, puis joignez les politiques suivantes :
Il est déconseillé d'accorder des autorisations d'administrateur aux utilisateurs finaux. Bien que cela permette à vos utilisateurs de créer et de gérer leurs secrets, l'autorisation requise pour permettre la rotation (IAMFullAccess) accorde des autorisations importantes qui ne sont pas appropriées pour les utilisateurs finaux.
Autorisations d'accès aux secrets
En utilisant des politiques d'IAMautorisation, vous contrôlez quels utilisateurs ou services ont accès à vos secrets. Une stratégie d'autorisation décrit qui peut effectuer quelles actions sur quelles ressources. Vous pouvez :
Autorisations pour les fonctions de rotation Lambda
Secrets Manager utilise des AWS Lambda fonctions pour faire pivoter les secrets. La fonction Lambda doit avoir accès au secret et à la base de données ou au service pour lequel le secret contient des informations d'identification. Consultez Autorisations de rotation.
Autorisations pour les clés de chiffrement
Secrets Manager utilise des clés AWS Key Management Service (AWS KMS) pour chiffrer les secrets. Clé gérée par AWS aws/secretsmanagerDispose automatiquement des autorisations appropriées. Si vous utilisez une autre KMS clé, Secrets Manager a besoin d'autorisations pour cette clé. Consultez Autorisations pour la KMS clé.
Autorisations pour la réplication
En utilisant des politiques d'IAMautorisation, vous déterminez quels utilisateurs ou services peuvent reproduire vos secrets dans d'autres régions. Consultez Empêcher AWS Secrets Manager la réplication.
