Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Authentification et contrôle d'accès pour AWS Secrets Manager
Secrets ManagerAWS Identity and Access Management (IAM)pour sécuriser l'accès aux secrets. IAM fournit une authentification et un contrôle d'accès. Authentification Vérifie l'identité des personnes qui émettent des demandes. Secrets Manager utilise un processus de connexion avec des mots de passe, des clés d'accès et des jetons d'authentification multi-facteurs (MFA) pour vérifier l'identité des utilisateurs. Consultez la section Se connecter à AWS. Contrôle d'accès vérifie que seules les personnes autorisées peuvent effectuer des opérations sur AWS les ressources, telles que des secrets. Secrets Manager utilise des politiques pour définir qui a accès aux ressources, et quelles actions l'identité peut entreprendre sur ces ressources. Consultez Autorisations et stratégies dans IAM.
Secrets Manager
Pour accorder des autorisations d'administrateur Secrets Manager, suivez les instructions dans Ajout et suppression d'autorisations d'identité IAMet joignez les politiques suivantes :
Il est déconseillé d'accorder des autorisations d'administrateur aux utilisateurs finaux. Bien que cela permet à vos utilisateurs de créer et de gérer leurs secrets, l'autorisation requise pour activer la rotation (IAMFullAccess) accorde des autorisations essentielles qui ne sont pas appropriées pour les utilisateurs finaux.
Autorisations d'accès aux secrets
Grâce aux stratégies d'autorisation IAM, vous pouvez vérifier quels utilisateurs ou services ont accès à vos secrets. Une stratégie d'autorisation décrit qui peut effectuer quelles actions sur quelles ressources. Vous pouvez :
Autorisations pour les fonctions de rotation Lambda
Secrets Manager utilise des AWS Lambda fonctions pour faire pivoter les secrets. La fonction Lambda doit avoir accès au secret et à la base de données ou au service pour lequel le secret contient des informations d'identification. Voir Autorisations de rotation.
Autorisations pour les clés de chiffrement
Secrets Manager utilise des clés AWS Key Management Service (AWS KMS) pour chiffrer les secrets. Clé gérée par AWS aws/secretsmanager
Dispose automatiquement des autorisations appropriées. Si vous utilisez une autre clé KMS, des autorisations sont requises par Secrets Manager pour cette dernière. veuillez consulter Autorisations pour la KMS clé.
Autorisations pour la réplication
En utilisant les politiques d'autorisation IAM, vous contrôlez les utilisateurs ou les services autorisés à reproduire vos secrets dans d'autres régions. veuillez consulter Empêcher AWS Secrets Manager la réplication.