Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IAM-Richtlinienbeispiele für Secrets in AWS Secrets Manager
Während der Einrichtung erstellen Sie eine IAM-Richtlinie, die Sie zuweisenAWS Elemental MediaPackage. Diese Richtlinie ermöglicht es AWS Elemental MediaPackage, Secrets zu lesen, die von Ihnen in AWS Secrets Manager gespeichert wurden. Die Einstellungen für diese Richtlinie liegen ganz bei Ihnen. Die Richtlinie kann von am meisten restriktiv (erlaubt nur Zugriff auf bestimmte Secrets) bis hin zu am wenigsten restriktiv (erlaubt Zugriff auf alle Secrets, die Sie mit diesem AWS-Konto erstellen) reichen. Als bewährte Methode empfehlen wir, die restriktivste Richtlinie zu verwenden. Die Beispiele in diesem Abschnitt zeigen jedoch, wie Sie Richtlinien mit unterschiedlichen Einschränkungsebenen einrichten. Da AWS Elemental MediaPackage nur Lesezugriff auf Secrets benötigt, zeigen alle Beispiele in diesem Abschnitt nur die Aktionen an, die erforderlich sind, um die von Ihnen gespeicherten Werte zu lesen.
Themen
Lesezugriff auf bestimmte Secrets in zulassen AWS Secrets Manager
Die folgende IAM-Richtlinie ermöglicht Lesezugriff auf bestimmte Ressourcen (Geheimnisse), die Sie in erstellenAWS Secrets Manager.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetResourcePolicy", "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecretVersionIds" ], "Resource": [ "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes128-1a2b3c", "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes192-4D5e6F", "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes256-7g8H9i" ] } ] }
Lesezugriff auf alle Secrets zulassen, die in einer bestimmten Region in erstellt wurden AWS Secrets Manager
Die folgende IAM-Richtlinie ermöglicht Lesezugriff auf alle Secrets, die Sie in einer bestimmten AWS-Region in AWS Secrets Manager erstellen. Diese Richtlinie gilt für Ressourcen, die Sie bereits erstellt haben, und für alle Ressourcen, die Sie zukünftig in der angegebenen Region erstellen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetResourcePolicy", "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecretVersionIds" ], "Resource": [ "arn:aws:secretsmanager:us-west-2:111122223333:secret:*" ] } ] }
Lesezugriff auf alle Ressourcen in zulassen AWS Secrets Manager
Die folgende IAM-Richtlinie ermöglicht Lesezugriff auf alle Ressourcen, die Sie in AWS Secrets Manager erstellen. Diese Richtlinie gilt für Ressourcen, die Sie bereits erstellt haben, und für alle Ressourcen, die Sie in Zukunft erstellen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetResourcePolicy", "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecretVersionIds" ], "Resource": ["*"] } ] }
