Contoh kebijakan IAM untuk rahasia di AWS Secrets Manager - AWS Elemental MediaPackage
Izinkan akses baca ke rahasia tertentuIzinkan akses baca ke semua rahasia yang dibuat di Wilayah tertentuIzinkan akses baca ke semua sumber daya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Contoh kebijakan IAM untuk rahasia di AWS Secrets Manager

Selama penyiapan, Anda membuat kebijakan IAM yang Anda tetapkan. AWS Elemental MediaPackage Kebijakan ini AWS Elemental MediaPackage memungkinkan Anda membaca rahasia yang telah Anda simpanAWS Secrets Manager. Pengaturan untuk kebijakan ini sepenuhnya terserah Anda. Kebijakan ini dapat berkisar dari yang paling membatasi (hanya mengizinkan akses ke rahasia tertentu) hingga yang paling tidak membatasi (mengizinkan akses ke rahasia apa pun yang Anda buat menggunakan AWS akun ini). Sebaiknya gunakan kebijakan yang paling ketat sebagai praktik terbaik. Namun, contoh di bagian ini menunjukkan cara menyiapkan kebijakan dengan tingkat pembatasan yang berbeda. Karena hanya AWS Elemental MediaPackage perlu membaca akses ke rahasia, semua contoh di bagian ini hanya menampilkan tindakan yang diperlukan untuk membaca nilai yang Anda simpan.

Izinkan akses baca ke rahasia tertentu di AWS Secrets Manager

Kebijakan IAM berikut memungkinkan akses baca ke sumber daya tertentu (rahasia) yang Anda buat. AWS Secrets Manager

{
              "Version": "2012-10-17",
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": [
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes128-1a2b3c",
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes192-4D5e6F",
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes256-7g8H9i"
                  ]
                }
              ]
            }

Izinkan akses baca ke semua rahasia yang dibuat di Wilayah tertentu di AWS Secrets Manager

Kebijakan IAM berikut memungkinkan akses baca ke semua rahasia yang Anda buat di AWS AWS Secrets Manager Wilayah tertentu. Kebijakan ini berlaku untuk sumber daya yang telah Anda buat dan semua sumber daya yang Anda buat di masa mendatang di Wilayah yang ditentukan.

{
              "Version": "2012-10-17",
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": [
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:*"
                  ]
                }
              ]
            }

Izinkan akses baca ke semua sumber daya di AWS Secrets Manager

Kebijakan IAM berikut memungkinkan akses baca ke semua sumber daya yang Anda buat. AWS Secrets Manager Kebijakan ini berlaku untuk sumber daya yang telah Anda buat dan semua sumber daya yang Anda buat di masa mendatang.

{
              "Version": "2012-10-17",
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": ["*"]
                }
              ]
            }