Akses Secrets Manager untuk otorisasi CDN - AWS Elemental MediaPackage

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Akses Secrets Manager untuk otorisasi CDN

Jika Anda menggunakan header otorisasi jaringan pengiriman konten (CDN) untuk membatasi akses ke titik akhir Anda MediaPackage, Anda memerlukan kebijakan yang memungkinkan Anda melakukan hal-hal ini di Secrets Manager:

  • GetSecretValue- MediaPackage dapat mengambil kode otorisasi terenkripsi dari versi rahasia.

  • DescribeSecret- MediaPackage dapat mengambil rincian rahasia, tidak termasuk bidang terenkripsi.

  • ListSecrets- MediaPackage dapat mengambil daftar rahasia diAWS akun.

  • ListSecretVersionIds: MediaPackage dapat mengambil semua versi yang melekat pada rahasia yang ditentukan.

catatan

Anda tidak memerlukan kebijakan terpisah untuk setiap rahasia yang Anda simpan di Secrets Manager. Jika Anda membuat kebijakan seperti yang dijelaskan dalam prosedur berikut, MediaPackage dapat mengakses semua rahasia di akun Anda di Wilayah ini.

Untuk menggunakan editor kebijakan JSON untuk membuat kebijakan

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di kolom navigasi di sebelah kiri, pilih Kebijakan.

    Jika ini pertama kalinya Anda memilih Kebijakan, akan muncul laman Selamat Datang di Kebijakan Terkelola. Pilih Memulai.

  3. Di bagian atas halaman, pilih Buat kebijakan.

  4. Pilih tab JSON.

  5. Masukkan dokumen kebijakan JSON berikut, ganti wilayah, id akun, nama rahasia, dan nama peran dengan informasi Anda sendiri:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:GetSecretValue",
        "secretsmanager:DescribeSecret",
        "secretsmanager:ListSecrets",
        "secretsmanager:ListSecretVersionIds"
      ],
      "Resource": [
        "arn:aws:secretsmanager:region:account-id:secret:secret-name"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
         "iam:GetRole",
         "iam:PassRole"
       ],
       "Resource": "arn:aws:iam::account-id:role/role-name"
     }
  ]
}

  6. Pilih Tinjau kebijakan.

    catatan

    Anda dapat berpindah antara tab Editor visual dan JSON kapan pun. Namun, apabila Anda melakukan perubahan atau memilih Tinjau kebijakan pada tab Editor visual, IAM dapat merestrukturisasi kebijakan Anda untuk menjadikannya optimal bagi editor visual. Untuk informasi selengkapnya, lihat Restrukturisasi kebijakan dalam Panduan Pengguna IAM.

  7. Pada halaman Peninjauan Kebijakan, ketikkan Nama dan Deskripsi opsional untuk kebijakan yang sedang Anda buat. Tinjau Summary (Ringkasan) kebijakan untuk melihat izin yang diberikan oleh kebijakan Anda. Kemudian pilih Buat kebijakan untuk menyimpan pekerjaan Anda.