可用于 AWS Secrets Manager 的 AWS 托管式策略 - AWS Secrets Manager

可用于 AWS Secrets Manager 的 AWS 托管式策略

通过提供由 AWS 创建和管理的托管式策略、独立 IAM 策略,AWS 解决了许多常见用例。这些托管式策略为常见的使用案例授予所需的权限,以便您可以避免调查所需的权限。您可以向帐户中的用户附加或删除 AWS 托管式策略,但不能修改或删除该策略。有关更多信息,请参阅 IAM 用户指南.中的 AWS 托管式策略

下表介绍了 AWS 托管式策略,可用来帮助管理密钥 Secrets Manager 密钥访问。

策略名称 描述 ARN
SecretsManagerReadWrite 提供 Secrets Manager 操作的访问。该策略不允许身份配置轮换,因为轮换需要具有 IAM 权限以创建角色。如果需要启用轮换和配置 Lambda 轮换功能,还需要分配 IAMFullAccess 托管式策略。请参阅 轮换权限 arn:aws:iam::aws:policy/SecretsManagerReadWrite