选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

IAM中的机密策略示例 AWS Secrets Manager - AWS Elemental MediaPackage

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IAM中的机密策略示例 AWS Secrets Manager

在设置过程中,您可以创建分配给的IAM策略 AWS Elemental MediaPackage。此策略 AWS Elemental MediaPackage 允许读取您存储在中的机密 AWS Secrets Manager。此策略的设置完全由您决定。该策略的范围可以从限制性最强(仅允许访问特定机密)到限制性最低(允许访问您使用此 AWS 账户创建的任何密钥)不等。作为最佳实践,我们建议您使用限制性最强的策略。但是,本部分中的示例将向您展示如何设置具有不同限制级别的策略。由于只 AWS Elemental MediaPackage 需要读取密钥的权限,因此本节中的所有示例仅显示读取您存储的值所需的操作。

允许对中的特定机密进行读取 AWS Secrets Manager

以下IAM策略允许对您在中创建的特定资源(密钥)进行读取访问 AWS Secrets Manager。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetResourcePolicy", "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecretVersionIds" ], "Resource": [ "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes128-1a2b3c", "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes192-4D5e6F", "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes256-7g8H9i" ] } ] }

允许对在特定区域中创建的所有密钥具有读取权限 AWS Secrets Manager

以下IAM策略允许读取您在中的特定 AWS 区域中创建的所有密钥 AWS Secrets Manager。此策略适用于您已创建的资源以及您将来在指定区域中创建的所有资源。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetResourcePolicy", "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecretVersionIds" ], "Resource": [ "arn:aws:secretsmanager:us-west-2:111122223333:secret:*" ] } ] }

允许对中所有资源的读取权限 AWS Secrets Manager

以下IAM策略允许对您在中创建的所有资源的读取权限 AWS Secrets Manager。此策略适用于您已创建的资源以及您将来创建的所有资源。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetResourcePolicy", "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecretVersionIds" ], "Resource": ["*"] } ] }
隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。