翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM のシークレットの ポリシー例 AWS Secrets Manager
セットアップ時に、 に割り当てる IAMポリシーを作成します。 AWS Elemental MediaPackage。 このポリシーでは、 AWS Elemental MediaPackage に保存したシークレットを読み取るには AWS Secrets Manager。 このポリシーの設定は、完全にユーザー次第です。ポリシーは、最も制限の厳しい (特定のシークレットのみへのアクセスを許可する) から、最も制限の厳しい (このシークレットを使用して作成するシークレットへのアクセスを許可する) までの範囲があります。 AWS アカウント)。ベストプラクティスとして、最も制限の厳しいポリシーを使用することをお勧めします。ただし、このセクションの例では、異なるレベルの制限を持つポリシーを設定する方法を説明します。なぜなら、 AWS Elemental MediaPackage はシークレットへの読み取りアクセスのみを必要とし、このセクションのすべての例では、保存した値を読み取るために必要なアクションのみを示しています。
トピック
で特定のシークレットへの読み取りアクセスを許可する AWS Secrets Manager
次のIAMポリシーでは、 で作成した特定のリソース (シークレット) への読み取りアクセスを許可します。 AWS Secrets Manager.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetResourcePolicy", "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecretVersionIds" ], "Resource": [ "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes128-1a2b3c", "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes192-4D5e6F", "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes256-7g8H9i" ] } ] }
の特定のリージョンで作成されたすべてのシークレットへの読み取りアクセスを許可する AWS Secrets Manager
次のIAMポリシーは、特定の で作成したすべてのシークレットへの読み取りアクセスを許可します。 AWS のリージョン AWS Secrets Manager。 このポリシーは、既に作成したリソースと、指定したリージョンで今後作成するすべてのリソースに適用されます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetResourcePolicy", "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecretVersionIds" ], "Resource": [ "arn:aws:secretsmanager:us-west-2:111122223333:secret:*" ] } ] }
内のすべてのリソースへの読み取りアクセスを許可する AWS Secrets Manager
次のIAMポリシーは、 で作成したすべてのリソースへの読み取りアクセスを許可します。 AWS Secrets Manager。 このポリシーは、既に作成したリソースと、将来作成するすべてのリソースに適用されます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetResourcePolicy", "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecretVersionIds" ], "Resource": ["*"] } ] }
