本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM中密碼的政策範例 AWS Secrets Manager
在安裝期間,您會建立指派給的IAM原則 AWS Elemental MediaPackage。 此政策允許 AWS Elemental MediaPackage 讀取您存儲在的秘密 AWS Secrets Manager。 此原則的設定完全由您決定。該策略的範圍可以從限制性最嚴格(僅允許訪問特定密碼)到限制性最小(允許訪問您使用此功能創建的任何密碼) AWS 帳戶)。我們建議您使用最嚴格的政策作為最佳實務。不過,本節中的範例會示範如何設定具有不同限制層級的政策。因為 AWS Elemental MediaPackage 只需要密碼的讀取權限,本節中的所有範例僅顯示讀取您儲存的值所需的動作。
允許讀取特定密碼 AWS Secrets Manager
下列IAM原則允許讀取您在其中建立的特定資源 (機密) AWS Secrets Manager.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetResourcePolicy", "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecretVersionIds" ], "Resource": [ "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes128-1a2b3c", "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes192-4D5e6F", "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes256-7g8H9i" ] } ] }
允許讀取在特定區域中建立的所有密碼 AWS Secrets Manager
下列IAM原則允許讀取您在特定中建立的所有密碼 AWS 中的區域 AWS Secrets Manager。 此政策適用於您已經建立的資源,以及 future 在指定區域中建立的所有資源。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetResourcePolicy", "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecretVersionIds" ], "Resource": [ "arn:aws:secretsmanager:us-west-2:111122223333:secret:*" ] } ] }
允許讀取存取中的所有資源 AWS Secrets Manager
以下IAM策略允許對您在其中建立的所有資源進行讀取存取 AWS Secrets Manager。 此原則適用於您已經建立的資源,以及您 future 建立的所有資源。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetResourcePolicy", "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecretVersionIds" ], "Resource": ["*"] } ] }
