CDN 認証のSecrets Manager アクセス - AWS Elemental MediaPackage

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CDN 認証のSecrets Manager アクセス

コンテンツ配信ネットワーク (CDN) 認証ヘッダーを使用してのエンドポイントへのアクセスを制限する場合MediaPackageでは、Secrets Manager で以下の実行を許可するポリシーが必要です。

  • GetSecretValue: MediaPackage はシークレットのバージョンから暗号化された認証コードを取得できます。

  • DescribeSecret: MediaPackage は暗号化されたフィールドを除いて、シークレットの詳細を取得できます。

  • ListSecrets: MediaPackage は AWS アカウント内のシークレットのリストを取得できます。

  • ListSecretVersionIds: MediaPackage は指定したシークレットに添付されているすべてのバージョンを取得できます。

注記

シークレットSecrets Manager に保存するシークレットごとに個別のポリシーは必要ありません。次の手順で説明するようなポリシーを作成すると、MediaPackage はこのリージョンのアカウント内のすべてのシークレットにアクセスできます。

JSON ポリシーエディタを使用してポリシーを作成するには

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. 左側のナビゲーション列で、[ポリシー] を選択します。

    初めて [Policies] (ポリシー) を選択する場合には、[Welcome to Managed Policies] (管理ポリシーにようこそ) ページが表示されます。[Get Started] (開始する) を選択します。

  3. ページの上部で、[ポリシーの作成] を選択します。

  4. [JSON]タブを選択します。

  5. JSON ポリシードキュメントを入力します。シークレット名そしてロール名お客様自身の情報で:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:GetSecretValue",
        "secretsmanager:DescribeSecret",
        "secretsmanager:ListSecrets",
        "secretsmanager:ListSecretVersionIds"
      ],
      "Resource": [
        "arn:aws:secretsmanager:region:account-id:secret:secret-name"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
         "iam:GetRole",
         "iam:PassRole"
       ],
       "Resource": "arn:aws:iam::account-id:role/role-name"
     }
  ]
}

  6. [Review policy] (ポリシーの確認) を選択します。

    注記

    いつでも [Visual editor (ビジュアルエディタ)] タブと [JSON] タブを切り替えることができます。ただし、[Visual editor] (ビジュアルエディタ) タブで [Review policy] (ポリシーの確認) を変更または選択した場合、IAM はポリシーを再構成してビジュアルエディタに合わせて最適化することがあります。詳細については、IAM ユーザーガイドの「ポリシーの再構成」を参照してください。

  7. [ポリシーの確認] ページに作成するポリシーの [名前] と [説明] を入力します。ポリシーの [概要] を確認して、ポリシーで許可されている権限を確認します。次に [ポリシーの作成] を選択して作業を保存します。