Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Autenticación y control de acceso para AWS Secrets Manager
Secrets Manager utiliza AWS Identity and Access Management (IAM) para asegurar el acceso a los secretos. IAM proporciona autenticación y control de acceso. La autenticación verifica la identidad de las personas que realizan solicitudes. Secrets Manager utiliza un proceso de inicio de sesión con contraseñas, claves de acceso y token de autenticación multifactor (MFA) para verificar la identidad de los usuarios. Consulte Iniciar sesión en AWS. El control de acceso garantiza que solo las personas autorizadas puedan realizar operaciones en los recursos de AWS tales como los secretos. Secrets Manager utiliza políticas para definir quién tiene acceso a qué recursos y qué acciones puede realizar la identidad sobre esos recursos. Consulte Políticas y permisos en IAM.
Permisos de Secrets Manager
Para conceder permisos de administrador a Secrets Manager, siga las instrucciones en Agregar y eliminar permisos de identidad de IAM y adjunte las siguientes políticas:
Le recomendamos que no otorgue permisos de administrador a los usuarios finales. Aunque esto le permite a sus usuarios crear y administrar sus secretos, el permiso necesario para habilitar la rotación (IAMFullAccess) otorga permisos significativos que no son adecuados para los usuarios finales.
Permisos para acceder a secretos
Mediante la utilización las políticas de permisos de IAM, puede controlar qué usuarios o servicios obtienen acceso a los secretos. Una política de permisos describe quién puede realizar qué acciones en qué recursos. Puede hacer lo siguiente:
Permisos para las funciones de rotación de Lambda
Secrets Manager utiliza AWS Lambda funciones para rotar los secretos. La función de Lambda debe tener acceso al secreto, así como también a la base de datos o servicio para el que el secreto contiene las credenciales. Consulte Permisos para rotación.
Permisos para claves de cifrado
Secrets Manager usa claves AWS Key Management Service (AWS KMS) para cifrar los secretos. Tiene Clave administrada de AWS aws/secretsmanager automáticamente los permisos correctos. Si utiliza una clave KMS diferente, el Secrets Manager necesita permisos para esa clave. Consulte Permisos para la clave KMS.
Permisos de replicación
Al utilizar las políticas de permisos de IAM, usted controla qué usuarios o servicios pueden replicar sus secretos en otras regiones. Consulte Impedir AWS Secrets Manager la replicación.
