Accesso a Secrets Manager per l'autorizzazione CDN - AWS Elemental MediaPackage

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso a Secrets Manager per l'autorizzazione CDN

Se utilizzi gli header di autorizzazione della rete di distribuzione dei contenuti (CDN) per limitare l'accesso ai tuoi endpoint in MediaPackage, hai bisogno di una politica che ti consenta di eseguire queste operazioni in Secrets Manager:

  • GetSecretValue- MediaPackage può recuperare il codice di autorizzazione crittografato da una versione del segreto.

  • DescribeSecret- MediaPackage può recuperare i dettagli del segreto, esclusi i campi crittografati.

  • ListSecrets- MediaPackage può recuperare un elenco di segreti nell'AWSaccount.

  • ListSecretVersionIds: MediaPackage può recuperare tutte le versioni allegate al segreto specificato.

Nota

Non è necessaria una politica separata per ogni segreto archiviato in Secrets Manager. Se crei una politica come quella descritta nella procedura seguente, MediaPackage puoi accedere a tutti i segreti del tuo account in questa regione.

Per utilizzare l'editor della policy JSON per creare una policy.

  1. Accedi alla AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione a sinistra, seleziona Policies (Policy).

    Se è la prima volta che si seleziona Policies (Policy), verrà visualizzata la pagina Welcome to Managed Policies (Benvenuto nelle policy gestite). Seleziona Get Started (Inizia).

  3. Nella parte superiore della pagina scegliere Create policy (Crea policy).

  4. Scegliere la scheda JSON.

  5. Inserisci il seguente documento di politica JSON, sostituendo regione, ID account, nome segreto e nome del ruolo con le tue informazioni:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:GetSecretValue",
        "secretsmanager:DescribeSecret",
        "secretsmanager:ListSecrets",
        "secretsmanager:ListSecretVersionIds"
      ],
      "Resource": [
        "arn:aws:secretsmanager:region:account-id:secret:secret-name"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
         "iam:GetRole",
         "iam:PassRole"
       ],
       "Resource": "arn:aws:iam::account-id:role/role-name"
     }
  ]
}

  6. Scegli Review policy (Esamina policy).

    Nota

    È possibile passare tra le schede Visual editor (Editor visivo) e JSON in qualsiasi momento. Se tuttavia si apportano modifiche o se si seleziona Review policy (Rivedi policy) nella scheda Visual editor (Editor visivo), IAM potrebbe modificare la policy per ottimizzarla per l'editor visivo. Per ulteriori informazioni, consulta Modifica della struttura delle policy nella Guida per l'utente di IAM.

  7. Nella pagina Review policy (Rivedi policy), inserisci i valori per Name (Nome) e Description (Descrizione) (facoltativa) per la policy che stai creando. Consulta il Summary (Riepilogo) della policy per visualizzare le autorizzazioni concesse dalla policy. Seleziona Create policy (Crea policy) per salvare il proprio lavoro.