Exemplos de política do IAM para segredos no AWS Secrets Manager - AWS Elemental MediaPackage
Permitir acesso de leitura a segredos específicosPermitir acesso de leitura a todos os segredos criados em uma região específicaPermitir acesso de leitura a todos os recursos

Exemplos de política do IAM para segredos no AWS Secrets Manager

Durante a configuração, crie uma política do IAM que você atribui ao AWS Elemental MediaPackage. Essa política permite que o AWS Elemental MediaPackage leia os segredos que você armazenou no AWS Secrets Manager. As configurações para essa política ficam a seu critério. A política pode variar de mais restritiva (permitindo acesso apenas a segredos específicos) até menos restritiva (permitindo acesso a qualquer segredo que você criar usando essa conta da AWS). Recomendamos usar a política mais restritiva como prática recomendada. No entanto, os exemplos nesta seção mostram como configurar políticas com diferentes níveis de restrição. Como o AWS Elemental MediaPackage precisa de acesso somente leitura a segredos, todos os exemplos nesta seção mostram apenas as ações necessárias para ler os valores armazenados por você.

Permitir acesso de leitura a segredos específicos no AWS Secrets Manager

A política do IAM a seguir permite acesso de leitura a recursos específicos (segredos) que você cria no AWS Secrets Manager.

{
              "Version": "2012-10-17",
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": [
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes128-1a2b3c",
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes192-4D5e6F",
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes256-7g8H9i"
                  ]
                }
              ]
            }

Permitir acesso de leitura a todos os segredos criados em uma região específica no AWS Secrets Manager

A seguinte política do IAM permite acesso de leitura a todos os segredos criados em uma região específica da AWS no AWS Secrets Manager. Essa política se aplica a recursos já criados e a todos os recursos que você criar no futuro na região especificada.

{
              "Version": "2012-10-17",
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": [
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:*"
                  ]
                }
              ]
            }

Permitir acesso de leitura a todos os recursos em AWS Secrets Manager

A seguinte política do IAM permite acesso de leitura a todos os recursos criados no AWS Secrets Manager. Essa política se aplica a recursos já criados e a todos os recursos que você criar no futuro.

{
              "Version": "2012-10-17",
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": ["*"]
                }
              ]
            }