本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的密钥 IAM policy 示例AWS Secrets Manager
在设置过程中,您创建 IAM 策略您分配给 AWS Elemental 的 MediaPackage. 此策略允许 AWS Elemental MediaPackage 读取您存储在中的密钥AWS Secrets Manager. 此策略的设置完全由您决定。策略的范围可以是限制性最强的(仅允许访问特定的密钥),也可以是限制性最低的(允许访问您使用此 AWS 账户创建的任何密钥)。作为最佳实践,我们建议您使用限制性最强的策略。但是,本部分中的示例将向您展示如何设置具有不同限制级别的策略。因为AWS Elemental MediaPackage 只需要密钥的读取访问权限,本部分中的所有示例只显示读取您存储的值所需的操作。
主题
允许读取对中的特定密钥的访问权限AWS Secrets Manager
以下 IAM 策略允许对您在中创建的特定资源(密钥)进行读取访问AWS Secrets Manager.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetResourcePolicy", "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecretVersionIds" ], "Resource": [ "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes128-1a2b3c", "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes192-4D5e6F", "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes256-7g8H9i" ] } ] }
允许对在中的特定区域内创建的所有密钥进行读取访问AWS Secrets Manager
以下 IAM 策略允许对您在 AWS Secrets Manager 中的特定 AWS 区域内创建的所有密钥进行读取访问。此策略适用于您已创建的资源以及您将来在指定区域中创建的所有资源。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetResourcePolicy", "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecretVersionIds" ], "Resource": [ "arn:aws:secretsmanager:us-west-2:111122223333:secret:*" ] } ] }
允许对中的所有资源进行访问AWS Secrets Manager
以下 IAM 策略允许对您在 AWS Secrets Manager 中创建的所有资源进行读取访问。此策略适用于您已创建的资源以及您将来创建的所有资源。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetResourcePolicy", "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecretVersionIds" ], "Resource": ["*"] } ] }
