Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autenticazione e controllo degli accessi per AWS Secrets Manager
Utilizza Secrets ManagerAWS Identity and Access Management (IAM) per proteggere l'accesso ai segreti. IAM fornisce autenticazione e controllo degli accessi. Autenticazione verifica l'identità di coloro che effettuano le richieste. Secrets Manager utilizza un processo di accesso con le password, le chiavi di accesso e l'autenticazione a più fattori (MFA) per verificare l'identità degli utenti. Consulta Accesso aAWS. Autorizzazione assicura che solo gli individui approvati possano eseguire operazioni sulle risorse AWS ad esempio sui segreti. Secrets Manager utilizza le policy per definire chi ha accesso a quali risorse e quali azioni l'identità può intraprendere su tali risorse. Vedere Autorizzazioni e policy in IAM.
Puoi utilizzare AWS Identity and Access Management Roles Anywhere per ottenere credenziali di sicurezza temporanee in IAM per carichi di lavoro come server, container e applicazioni che vengono eseguiti all'esterno di AWS. I tuoi carichi di lavoro possono utilizzare le stesse policy IAM e gli stessi ruoli IAM che utilizzi con le applicazioni AWS per accedere alle risorse AWS. Con IAM Roles Anywhere, puoi utilizzare Secrets Manager per archiviare e gestire le credenziali alle quali possono accedere sia le risorse in AWS sia i dispositivi on-premise, come i server delle applicazioni. Per ulteriori informazioni, consulta la Guida per l'utente di IAM Roles Anywhere.
Autorizzazioni di amministrazione di Secrets Manager
Per concedere le autorizzazioni di amministratore di Secrets Manager, seguire le istruzioni riportate in Aggiunta e rimozione di autorizzazioni per identità IAM, e allegare i seguenti criteri:
Si consiglia di non concedere autorizzazioni di amministratore agli utenti finali. Sebbene ciò consente agli utenti di creare e gestire i propri segreti, l'autorizzazione necessaria per abilitare la rotazione (IAMFullAccess) concede autorizzazioni significative che non sono appropriate per gli utenti finali.
Autorizzazioni per accedere ai segreti
Utilizzando le policy di autorizzazione IAM, puoi controllare quali utenti o servizi possono accedere ai segreti. Una policy di autorizzazioni descrive chi può eseguire quali azioni su quali risorse. È possibile:
Autorizzazioni per le funzioni di rotazione Lambda
Secrets Manager utilizza AWS Lambda funzioni per ruotare i segreti. La funzione Lambda deve avere accesso al segreto e al database o al servizio per cui il segreto contiene le credenziali. Per informazioni, consultare Autorizzazioni per la rotazione.
Autorizzazioni per le chiavi di crittografia
Secrets Manager utilizza AWS Key Management Service (AWS KMS) chiavi per crittografia dei segreti. La Chiave gestita da AWS aws/secretsmanager ha automaticamente le autorizzazioni corrette. Se si utilizza una chiave KMS diversa, Secrets Manager necessita delle autorizzazioni per tale chiave. Per informazioni, consultare Autorizzazioni per la chiave KMS.
