AWS Políticas gerenciadas da disponíveis para uso com o AWS Secrets Manager - AWS Secrets Manager

AWS Políticas gerenciadas da disponíveis para uso com o AWS Secrets Manager

A AWS aborda muitos casos de uso comuns ao fornecer políticas gerenciadas autônomas do IAM criadas e administradas pela AWS. Essas políticas gerenciadas concedem as permissões para casos de uso comuns para que você evite investigar as permissões necessárias. Você pode anexar ou remover uma política gerenciada pela AWS para usuários da sua conta, mas não pode modificar nem excluir a política. Para obter mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.

A tabela a seguir descreve a política gerenciada pela AWS que você pode usar para ajudar a gerenciar o acesso aos segredos do Secrets Manager.

Nome da política Descrição ARN
SecretsManagerReadWrite Fornece acesso a operações do Secrets Manager. A política não permite que a identidade configure a alternância porque a alternância exige permissões do IAM para criar funções. Se você precisar habilitar alternância e configurar funções de alternância do Lambda, também precisará atribuir a política gerenciada IAMFullAccess. Consulte Permissões para alternância. arn:aws:iam::aws:policy/SecretsManagerReadWrite