AWS Secrets Manager 보안 암호에 권한 정책 연결 - AWS Secrets Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Secrets Manager 보안 암호에 권한 정책 연결

리소스 기반 정책에서 보안 암호에 액세스할 수 있는 사용자와, 보안 암호에 대해 수행할 수 있는 작업을 지정합니다. 리소스 기반 정책을 사용하여 다음을 수행할 수 있습니다.

  • 여러 사용자 및 역할에 단일 보안 암호에 대한 액세스 권한을 부여합니다.

  • 다른 AWS 계정의 사용자 또는 역할에 대한 액세스 권한을 부여합니다.

AWS Secrets Manager에 대한 권한 정책 예 단원을 참조하세요.

리소스 기반 정책을 콘솔의 보안 암호에 연결하면 Secret Secrets Manager는 자동화된 추론 엔진 Zelkova 및 API ValidateResourcePolicy을(를) 사용하여 다양한 IAM 보안 주체에 보안 암호에 대한 액세스 권한을 부여하지 못하도록 방지할 수 있습니다. 또는 CLI나 SDK에서 BlockPublicPolicy 파라미터가 있는 PutResourcePolicy API 를 호출할 수 있습니다.

보안 암호(콘솔)에 대한 리소스 정책을 보거나 변경하거나 삭제하려면
  1. https://console.aws.amazon.com/secretsmanager/에서 Secrets Manager 콘솔을 엽니다.

  2. 보안 암호 목록에서 보안 암호를 선택합니다.

  3. 보안 암호 세부 정보 페이지의 개요 탭에 있는 리소스 권한 섹션에서 권한 편집을 선택합니다.

  4. 코드 필드에서 다음 중 하나를 수행한 후 저장(Save)을 선택합니다.

    • 리소스 정책을 연결하거나 수정하려면 정책을 입력합니다.

    • 정책을 삭제하려면 코드 필드를 지웁니다.

AWS CLI

예 리소스 정책의 검색

다음 get-resource-policy 예시에서는 보안 암호에 연결된 리소스 기반 정책을 검색합니다.

aws secretsmanager get-resource-policy \ --secret-id MyTestSecret
예 리소스 정책 삭제

다음 delete-resource-policy 예시에서는 보안 암호에 연결된 리소스 기반 정책을 삭제합니다.

aws secretsmanager delete-resource-policy \ --secret-id MyTestSecret
예 리소스 정책 추가

다음 put-resource-policy 예시에서는 보안 암호에 사용 권한 정책을 추가하여 해당 정책이 암호에 대한 광범위한 액세스를 제공하지 않는지 먼저 확인합니다. 파일에서 해당 정책을 읽습니다. 자세한 내용은 AWS CLI 사용자 가이드에서 파일에서 AWS CLI 파라미터 로드하기를 참조하세요.

aws secretsmanager put-resource-policy \ --secret-id MyTestSecret \ --resource-policy file://mypolicy.json \ --block-public-policy

mypolicy.json의 콘텐츠:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:role/MyRole" }, "Action": "secretsmanager:GetSecretValue", "Resource": "*" } ] }

AWS SDK

보안 암호에 연결된 정책을 검색하려면 GetResourcePolicy를 사용합니다.

보안 암호에 연결된 정책을 삭제하려면 DeleteResourcePolicy를 사용합니다.

보안 암호에 정책을 연결하려면 PutResourcePolicy를 사용합니다. 이미 정책이 연결되어 있는 경우 이 명령은 해당 정책을 새 정책으로 대체합니다. 정책 문서는 JSON 구조의 텍스트 형식이어야 합니다. JSON 정책 문서 구조를 참조하세요. AWS Secrets Manager에 대한 권한 정책 예를 사용하여 정책 작성을 시작합니다.

자세한 내용은 AWS SDK 섹션을 참조하세요.