本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SecretsManagerReadWrite
描述:提供通过 AWS Management Console 访问 AWS Secrets Manager 的读/写访问权限。注意:这不包括 IAM 操作,因此如果需要轮换配置,请与 IAMFullAccess 结合使用。
SecretsManagerReadWrite 是一项 AWS 托管式策略。
使用此策略
您可以将 SecretsManagerReadWrite 附加到您的用户、组和角色。
策略详细信息
-
类型:AWS 托管策略
-
创建时间:2018 年 4 月 4 日 18:05 UTC
-
编辑时间:2024 年 2 月 22 日 18:12 UTC
-
ARN:
arn:aws:iam::aws:policy/SecretsManagerReadWrite
策略版本
策略版本:v5(默认)
此策略的默认版本是定义策略权限的版本。当使用该策略的用户或角色请求访问 AWS 资源时,AWS 会检查策略的默认版本以确定是否允许该请求。
JSON 策略文档
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "BasePermissions", "Effect" : "Allow", "Action" : [ "secretsmanager:*", "cloudformation:CreateChangeSet", "cloudformation:DescribeChangeSet", "cloudformation:DescribeStackResource", "cloudformation:DescribeStacks", "cloudformation:ExecuteChangeSet", "docdb-elastic:GetCluster", "docdb-elastic:ListClusters", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys", "lambda:ListFunctions", "rds:DescribeDBClusters", "rds:DescribeDBInstances", "redshift:DescribeClusters", "redshift-serverless:ListWorkgroups", "redshift-serverless:GetNamespace", "tag:GetResources" ], "Resource" : "*" }, { "Sid" : "LambdaPermissions", "Effect" : "Allow", "Action" : [ "lambda:AddPermission", "lambda:CreateFunction", "lambda:GetFunction", "lambda:InvokeFunction", "lambda:UpdateFunctionConfiguration" ], "Resource" : "arn:aws:lambda:*:*:function:SecretsManager*" }, { "Sid" : "SARPermissions", "Effect" : "Allow", "Action" : [ "serverlessrepo:CreateCloudFormationChangeSet", "serverlessrepo:GetApplication" ], "Resource" : "arn:aws:serverlessrepo:*:*:applications/SecretsManager*" }, { "Sid" : "S3Permissions", "Effect" : "Allow", "Action" : [ "s3:GetObject" ], "Resource" : [ "arn:aws:s3:::awsserverlessrepo-changesets*", "arn:aws:s3:::secrets-manager-rotation-apps-*/*" ] } ] }
了解更多信息
