Acesso ao Secrets Manager para autorização de CDN - AWS Elemental MediaPackage

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acesso ao Secrets Manager para autorização de CDN

Se você usar cabeçalhos de autorização de rede de entrega de conteúdo (CDN) para restringir o acesso aos seus endpoints no MediaPackage, precisará de uma política que permita realizar estas ações no Secrets Manager:

  • GetSecretValue: o MediaPackage pode recuperar o código de autorização criptografado de uma versão do segredo.

  • DescribeSecret: o MediaPackage pode recuperar os detalhes do segredo, exceto os campos criptografados.

  • ListSecrets: o MediaPackage pode recuperar uma lista de segredos na conta da AWS.

  • ListSecretVersionIds: o MediaPackage pode recuperar todas as versões anexadas ao segredo especificado.

nota

Você não precisa de uma política distinta para cada segredo armazenado no Secrets Manager. Se você criar uma política como a descrita no procedimento a seguir, o MediaPackage poderá acessar todos os segredos em sua conta na respectiva região.

Para usar o editor de políticas JSON para criar uma política

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. Na coluna de navegação à esquerda, selecione Políticas.

    Se essa for a primeira vez que escolhe Políticas, a página Bem-vindo às políticas gerenciadas será exibida. Escolha Get Started.

  3. Na parte superior da página, escolha Create policy (Criar política).

  4. Escolha a guia JSON.

  5. Insira o seguinte documento de política JSON, substituindo region, account-id, secret-name e role-name por suas próprias informações:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:GetSecretValue",
        "secretsmanager:DescribeSecret",
        "secretsmanager:ListSecrets",
        "secretsmanager:ListSecretVersionIds"
      ],
      "Resource": [
        "arn:aws:secretsmanager:region:account-id:secret:secret-name"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
         "iam:GetRole",
         "iam:PassRole"
       ],
       "Resource": "arn:aws:iam::account-id:role/role-name"
     }
  ]
}

  6. Escolha Review policy (Revisar política).

    nota

    Você pode alternar entre as guias Editor visual e JSON sempre que quiser. No entanto, se você fizer alterações ou escolher Revisar política na guia Editor visual, o IAM pode reestruturar sua política de forma a otimizá-la para o editor visual. Para obter mais informações, consulte Restruturação de política no Manual do usuário do IAM.

  7. Na página Review policy (Revisar política), insira um Name (Nome) e uma Description (Descrição) opcional para a política que você está criando. Revise o Resumo da política para ver as permissões que são concedidas pela política. Em seguida, escolha Criar política para salvar seu trabalho.