Autenticação e controle de acesso para AWS Secrets Manager - AWS Secrets Manager
Permissões de administrador do Secrets ManagerPermissões para acessar segredosPermissões para funções de alternância do LambdaPermissões para chaves de criptografiaPermissões para replicação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Autenticação e controle de acesso para AWS Secrets Manager

O Secrets Manager usa AWS Identity and Access Management (IAM) para garantir o acesso aos segredos. IAMfornece autenticação e controle de acesso. Autenticação verifica a identidade das solicitações das pessoas. O Secrets Manager usa um processo de login com senhas, chaves de acesso e tokens de autenticação multifator (MFA) para verificar a identidade dos usuários. Consulte Como fazer login em AWS. O controle de acesso garante que somente indivíduos aprovados possam realizar operações em AWS recursos como segredos. O Secrets Manager usa políticas para definir quem tem acesso a quais recursos e quais ações a identidade pode executar nesses recursos. Consulte Políticas e permissões em IAM.

Permissões de administrador do Secrets Manager

Para conceder permissões de administrador do Secrets Manager, siga as instruções em Adicionar e remover permissões de IAM identidade e anexe as seguintes políticas:

Recomendamos que você não conceda permissões de administrador a usuários finais. Embora isso permita que seus usuários criem e gerenciem seus segredos, a permissão necessária para ativar a rotação (IAMFullAccess) concede permissões significativas que não são apropriadas para usuários finais.

Permissões para acessar segredos

Ao usar políticas de IAM permissão, você controla quais usuários ou serviços têm acesso aos seus segredos. Uma política de permissões descreve quem pode executar quais ações em quais recursos. É possível:

Permissões para funções de alternância do Lambda

O Secrets Manager usa AWS Lambda funções para girar segredos. A função Lambda deve ter acesso ao segredo e também ao banco de dados ou serviço para o qual o segredo contém credenciais. Consulte Permissões para alternância.

Permissões para chaves de criptografia

O Secrets Manager usa AWS Key Management Service (AWS KMS) chaves para criptografar segredos. A ferramenta Chave gerenciada pela AWS aws/secretsmanagertem automaticamente as permissões corretas. Se você usar uma KMS chave diferente, o Secrets Manager precisará de permissões para essa chave. Consulte Permissões para a KMS chave.

Permissões para replicação

Ao usar políticas de IAM permissão, você controla quais usuários ou serviços podem replicar seus segredos para outras regiões. Consulte Evite a AWS Secrets Manager replicação.