Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Akses Secrets Manager untuk otorisasi CDN
Jika Anda menggunakan header otorisasi jaringan pengiriman konten (CDN) untuk membatasi akses ke titik akhir Anda MediaPackage, Anda memerlukan kebijakan yang memungkinkan Anda melakukan hal-hal ini di Secrets Manager:
-
GetSecretValue
- MediaPackage dapat mengambil kode otorisasi terenkripsi dari versi rahasia. -
DescribeSecret
- MediaPackage dapat mengambil rincian rahasia, tidak termasuk bidang terenkripsi. -
ListSecrets
- MediaPackage dapat mengambil daftar rahasia diAWS akun. -
ListSecretVersionIds
: MediaPackage dapat mengambil semua versi yang melekat pada rahasia yang ditentukan.
catatan
Anda tidak memerlukan kebijakan terpisah untuk setiap rahasia yang Anda simpan di Secrets Manager. Jika Anda membuat kebijakan seperti yang dijelaskan dalam prosedur berikut, MediaPackage dapat mengakses semua rahasia di akun Anda di Wilayah ini.
Untuk menggunakan editor kebijakan JSON untuk membuat kebijakan
Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Di kolom navigasi di sebelah kiri, pilih Kebijakan.
Jika ini pertama kalinya Anda memilih Kebijakan, akan muncul laman Selamat Datang di Kebijakan Terkelola. Pilih Memulai.
-
Di bagian atas halaman, pilih Buat kebijakan.
-
Pilih tab JSON.
-
Masukkan dokumen kebijakan JSON berikut, ganti
wilayah
,id akun
,nama rahasia
, dannama peran
dengan informasi Anda sendiri:{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecrets", "secretsmanager:ListSecretVersionIds" ], "Resource": [ "arn:aws:secretsmanager:
region
:account-id
:secret:secret-name
" ] }, { "Effect": "Allow", "Action": [ "iam:GetRole", "iam:PassRole" ], "Resource": "arn:aws:iam::account-id
:role/role-name
" } ] } -
Pilih Tinjau kebijakan.
catatan
Anda dapat berpindah antara tab Editor visual dan JSON kapan pun. Namun, apabila Anda melakukan perubahan atau memilih Tinjau kebijakan pada tab Editor visual, IAM dapat merestrukturisasi kebijakan Anda untuk menjadikannya optimal bagi editor visual. Untuk informasi selengkapnya, lihat Restrukturisasi kebijakan dalam Panduan Pengguna IAM.
-
Pada halaman Peninjauan Kebijakan, ketikkan Nama dan Deskripsi opsional untuk kebijakan yang sedang Anda buat. Tinjau Summary (Ringkasan) kebijakan untuk melihat izin yang diberikan oleh kebijakan Anda. Kemudian pilih Buat kebijakan untuk menyimpan pekerjaan Anda.