Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esempi di policy IAM per i segreti in Gestione dei segreti AWS
Durante la configurazione, crei una policy IAM a cui assegnare AWS Elemental MediaPackage. Questa politica consente di AWS Elemental MediaPackage leggere i segreti in cui sono stati archiviati Gestione dei segreti AWS. Le impostazioni di questa policy dipendono completamente da te. La politica può variare dalla più restrittiva (che consente l'accesso solo a segreti specifici) alla meno restrittiva (che consente l'accesso a qualsiasi segreto creato utilizzando questo AWS account). Come best practice, è consigliabile utilizzare la policy più restrittiva. Tuttavia, negli esempi in questa sezione viene illustrato come impostare policy con diversi livelli di restrizione. Poiché AWS Elemental MediaPackage richiede solo l'accesso in lettura ai segreti, tutti gli esempi in questa sezione mostrano solo le azioni necessarie per leggere i valori archiviati.
Argomenti
Consenti l'accesso in lettura a segreti specifici in Gestione dei segreti AWS
La seguente policy IAM consente l'accesso in lettura a risorse specifiche (segreti) in cui crei Gestione dei segreti AWS.
Consenti l'accesso in lettura a tutti i segreti creati in una regione specifica in Gestione dei segreti AWS
La seguente policy IAM consente l'accesso in lettura a tutti i segreti creati in una AWS regione specifica in Gestione dei segreti AWS. Questa policy si applica alle risorse già create e a tutte quelle create in futuro nella regione specificata.
Consenti l'accesso in lettura a tutte le risorse in Gestione dei segreti AWS
La seguente policy IAM consente l'accesso in lettura a tutte le risorse create in Gestione dei segreti AWS. Questa policy si applica alle risorse già create e a tutte quelle create in futuro.
