Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSSecretsManagerClientReadOnlyAccess
Deskripsi: Menyediakan akses untuk mengambil dan menjelaskan rahasia dari Secrets Manager. Kebijakan ini juga memungkinkan dekripsi kunci KMS untuk rahasia Secrets Manager.
AWSSecretsManagerClientReadOnlyAccessadalah kebijakan yang AWS dikelola.
Menggunakan kebijakan ini
Anda dapat melampirkan AWSSecretsManagerClientReadOnlyAccess ke pengguna, grup, dan peran Anda.
Rincian kebijakan
-
Jenis: kebijakan AWS terkelola
-
Waktu pembuatan: 05 November 2025, 20:04 UTC
-
Waktu telah diedit: November 05, 2025, 20:04 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSSecretsManagerClientReadOnlyAccess
Versi kebijakan
Versi kebijakan: v1 (default)
Versi default kebijakan adalah versi yang menentukan izin untuk kebijakan tersebut. Saat pengguna atau peran dengan kebijakan membuat permintaan untuk mengakses AWS sumber daya, AWS periksa versi default kebijakan untuk menentukan apakah akan mengizinkan permintaan tersebut.
Dokumen kebijakan JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "SecretsManagerGetAndDescribeSecret", "Effect" : "Allow", "Action" : [ "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret" ], "Resource" : "arn:aws:secretsmanager:*:*:secret:*" }, { "Sid" : "KMSDecryptKey", "Effect" : "Allow", "Action" : [ "kms:Decrypt" ], "Resource" : "arn:aws:kms:*:*:key/*", "Condition" : { "StringLike" : { "kms:EncryptionContext:SecretARN" : "arn:aws:secretsmanager:*:*:secret:*", "kms:ViaService" : "secretsmanager.*.amazonaws.com" } } } ] }
Pelajari selengkapnya
