Secrets Manager CDN認証のアクセス - AWS Elemental MediaPackage

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Secrets Manager CDN認証のアクセス

コンテンツ配信ネットワーク (CDN) 認証ヘッダーを使用して MediaPackage のエンドポイントへのアクセスを制限する場合、Secrets Manager で以下の実行を許可するポリシーが必要です。

  • GetSecretValue: MediaPackage はシークレットのバージョンから暗号化された認証コードを取得できます。

  • DescribeSecret: MediaPackage は暗号化されたフィールドを除いて、シークレットの詳細を取得できます。

  • ListSecrets: MediaPackage は AWS アカウント内のシークレットのリストを取得できます。

  • ListSecretVersionIds: MediaPackage は指定したシークレットに添付されているすべてのバージョンを取得できます。

注記

Secrets Manager に保存するシークレットごとに個別のポリシーは必要ありません。次の手順で説明するようなポリシーを作成すると、MediaPackage はこのリージョンのアカウント内のすべてのシークレットにアクセスできます。

JSON ポリシーエディタを使用してポリシーを作成するには

  1. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. 左側のナビゲーション列で、[ポリシー] を選択します。

    初めて [ポリシー] を選択する場合には、[管理ポリシーにようこそ] ページが表示されます。[Get Started] を選択します。

  3. ページの上部で、[ポリシーの作成] を選択します。

  4. [JSON] タブを選択します。

  5. 次の JSON ポリシードキュメントを入力します。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:GetSecretValue",
        "secretsmanager:DescribeSecret",
        "secretsmanager:ListSecrets",
        "secretsmanager:ListSecretVersionIds"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
         "iam:GetRole",
         "iam:PassRole"
       ],
       "Resource": "*"
     }
  ]
}

  6. [ポリシーの確認] を選択します。

    注記

    いつでも [Visual editor (ビジュアルエディタ)] タブと [JSON] タブを切り替えることができます。ただし、[Visual editor (ビジュアルエディタ)] タブで [ポリシーの確認] を変更または選択した場合、IAM はポリシーを再構成してビジュアルエディタに合わせて最適化することがあります。詳細については、IAM ユーザーガイドの「ポリシーの再構成」を参照してください。

  7. [ポリシーの確認] ページに作成するポリシーの [名前] と [説明] を入力します。ポリシーの [概要] を確認して、ポリシーで許可されている権限を確認します。次に [ポリシーの作成] を選択して作業を保存します。