IAMexemplos de políticas para segredos em AWS Secrets Manager - AWS Elemental MediaPackage
Permitir acesso de leitura a segredos específicosPermitir acesso de leitura a todos os segredos criados em uma região específicaPermitir acesso de leitura a todos os recursos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

IAMexemplos de políticas para segredos em AWS Secrets Manager

Durante a configuração, você cria uma IAM política que você atribui a AWS Elemental MediaPackage. Essa política permite AWS Elemental MediaPackage para ler segredos que você armazenou em AWS Secrets Manager. As configurações dessa política dependem inteiramente de você. A política pode variar da mais restritiva (permitindo acesso somente a segredos específicos) até a menos restritiva (permitindo acesso a qualquer segredo criado usando isso). AWS conta). Recomendamos usar a política mais restritiva como prática recomendada. No entanto, os exemplos nesta seção mostram como configurar políticas com diferentes níveis de restrição. Porque AWS Elemental MediaPackage precisa apenas ler o acesso aos segredos. Todos os exemplos nesta seção mostram somente as ações necessárias para ler os valores que você armazena.

Permitir acesso de leitura a segredos específicos em AWS Secrets Manager

A IAM política a seguir permite acesso de leitura a recursos específicos (segredos) que você cria no AWS Secrets Manager.

{
              "Version": "2012-10-17",
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": [
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes128-1a2b3c",
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes192-4D5e6F",
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes256-7g8H9i"
                  ]
                }
              ]
            }

Permita acesso de leitura a todos os segredos criados em uma região específica em AWS Secrets Manager

A IAM política a seguir permite acesso de leitura a todos os segredos que você cria em um determinado AWS Região em AWS Secrets Manager. Essa política se aplica aos recursos que você já criou e a todos os recursos que você criar no futuro na região especificada.

{
              "Version": "2012-10-17",
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": [
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:*"
                  ]
                }
              ]
            }

Permitir acesso de leitura a todos os recursos no AWS Secrets Manager

A IAM política a seguir permite acesso de leitura a todos os recursos que você cria no AWS Secrets Manager. Essa política se aplica aos recursos que você já criou e a todos os recursos que você criar no futuro.

{
              "Version": "2012-10-17",
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": ["*"]
                }
              ]
            }