Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Authentifizierung und Zugriffskontrolle für AWS Secrets Manager
Secrets Manager verwendet AWS Identity and Access Management (IAM), um den Zugriff auf Secrets zu sichern. IAM bietet Authentifizierung und Zugriffskontrolle. Die Authentifizierung verifiziert die Identität der Personen, die Anforderungen senden. Secrets Manager verwendet einen Anmeldeprozess mit Passwörtern, Zugriffsschlüsseln und Multi-Faktor-Authentifizierung (MFA)-Tokens, um die Identität der Benutzer zu überprüfen. Siehe Anmelden bei AWS. Die Zugriffskontrolle stellt sicher, dass nur zugelassene Personen Operationen an AWS -Ressourcen wie z. B. Secrets durchführen können. Der Secrets Manager verwendet Richtlinien, um zu definieren, wer Zugriff auf welche Ressourcen hat und welche Aktionen die Identität für diese Ressourcen ausführen kann. Siehe Policies and permissions in IAM (Berechtigungen und Richtlinien in IAM).
Administratorberechtigungen für den Secrets Manager
Folgen Sie den Anweisungen unter Adding and removing IAM identity permissions (Hinzufügen und Entfernen von IAM-Identitätsberechtigungen), um Secrets Manager Administratorberechtigungen zu gewähren und die folgenden Richtlinien hinzuzufügen:
Es wird empfohlen, Endbenutzern keine Administratorberechtigungen zu erteilen. Während dies Ihren Benutzern die Möglichkeit gibt, ihre Secrets zu erstellen und zu verwalten, gewährt die zum Aktivieren der Rotation erforderliche Berechtigung (IAMFullAccess) erhebliche Berechtigungen, die für Endbenutzer nicht geeignet sind.
Berechtigungen für den Zugriff auf Secrets
Durch die Verwendung der IAM-Berechtigungsrichtlinien können Sie steuern, welche Benutzer oder Services Zugriff auf Ihre Secrets haben. Eine Berechtigungsrichtlinie beschreibt, wer welche Aktionen für welche Ressourcen ausführen darf. Sie haben folgende Möglichkeiten:
Berechtigungen für Lambda Rotationsfunktionen
Secrets Manager verwendet AWS Lambda Funktionen, um Geheimnisse zu rotieren. Die Lambda-Funktion muss Zugriff auf das Secret sowie auf die Datenbank oder den Dienst haben, für den das Secret Anmeldeinformationen enthält. Siehe Berechtigungen für Rotation.
Berechtigungen für die Verschlüsselung
Secrets Manager verwendet AWS Key Management Service (AWS KMS) -Schlüssel, um Geheimnisse zu verschlüsseln. Der hat Von AWS verwalteter Schlüssel aws/secretsmanager automatisch die richtigen Berechtigungen. Wenn Sie einen anderen KMS-Schlüssel verwenden, benötigt der Secrets Manager Berechtigungen für diesen Schlüssel. Siehe Berechtigungen für den KMS-Schlüssel.
Berechtigungen für die Replikation
Mithilfe von IAM-Berechtigungsrichtlinien steuern Sie, welche Benutzer oder Dienste Ihre geheimen Daten in andere Regionen replizieren können. Siehe AWS Secrets Manager Replikation verhindern.
