Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSSecretsManagerClientReadOnlyAccess
Descripción: Proporciona acceso para recuperar y describir los secretos de Secrets Manager. Esta política también permite descifrar las claves de KMS para los secretos de Secrets Manager.
AWSSecretsManagerClientReadOnlyAccess es una política administrada de AWS.
Uso de la política
Puede asociar AWSSecretsManagerClientReadOnlyAccess a los usuarios, grupos y roles.
Información de la política
-
Tipo: política AWS gestionada
-
Hora de creación: 5 de noviembre de 2025 a las 20:04 UTC
-
Hora editada: 5 de noviembre de 2025 a las 20:04 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSSecretsManagerClientReadOnlyAccess
Versión de la política
Versión de la política: v1 (predeterminada)
La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita el acceso a un AWS recurso, AWS comprueba la versión predeterminada de la política para determinar si permite la solicitud.
Documento de política JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "SecretsManagerGetAndDescribeSecret", "Effect" : "Allow", "Action" : [ "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret" ], "Resource" : "arn:aws:secretsmanager:*:*:secret:*" }, { "Sid" : "KMSDecryptKey", "Effect" : "Allow", "Action" : [ "kms:Decrypt" ], "Resource" : "arn:aws:kms:*:*:key/*", "Condition" : { "StringLike" : { "kms:EncryptionContext:SecretARN" : "arn:aws:secretsmanager:*:*:secret:*", "kms:ViaService" : "secretsmanager.*.amazonaws.com" } } } ] }
Más información
