本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
中的秘密 IAM 政策範例 AWS Secrets Manager
在設定期間,您可以建立指派給 的 IAM 政策 AWS Elemental MediaPackage。此政策允許 AWS Elemental MediaPackage 讀取您存放在 中的秘密 AWS Secrets Manager。此政策的設定完全由您決定。政策的範圍可以從最嚴格 (僅允許存取特定秘密) 到最不嚴格 (允許存取您使用此 AWS 帳戶建立的任何秘密)。我們建議您使用最嚴格的政策作為最佳實務。不過,本節中的範例會示範如何設定具有不同限制層級的政策。由於 AWS Elemental MediaPackage 只需要對秘密的讀取存取權,本節中的所有範例只會顯示讀取您存放的值所需的動作。
允許 中特定秘密的讀取存取權 AWS Secrets Manager
下列 IAM 政策允許讀取存取您在其中建立的特定資源 (秘密) AWS Secrets Manager。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:GetResourcePolicy",
"secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret",
"secretsmanager:ListSecretVersionIds"
],
"Resource": [
"arn:aws:secretsmanager:us-west-2:111122223333:secret:aes128-1a2b3c",
"arn:aws:secretsmanager:us-west-2:111122223333:secret:aes192-4D5e6F",
"arn:aws:secretsmanager:us-west-2:111122223333:secret:aes256-7g8H9i"
]
}
]
}
允許讀取存取 中在特定區域中建立的所有秘密 AWS Secrets Manager
下列 IAM 政策允許讀取您在特定 AWS 區域中建立的所有秘密 AWS Secrets Manager。此政策適用於您已建立的資源,以及您未來在指定區域中建立的所有資源。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:GetResourcePolicy",
"secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret",
"secretsmanager:ListSecretVersionIds"
],
"Resource": [
"arn:aws:secretsmanager:us-west-2:111122223333:secret:*"
]
}
]
}
允許 中所有資源的讀取存取權 AWS Secrets Manager
下列 IAM 政策允許讀取存取您在 AWS Secrets Manager中建立的所有資源。此政策適用於您已建立的資源,以及您未來建立的所有資源。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:GetResourcePolicy",
"secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret",
"secretsmanager:ListSecretVersionIds"
],
"Resource": ["*"]
}
]
}
