本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CDN 授權的 Secrets Manager 存取
如果您使用內容傳遞網路 (CDN) 授權標頭來限制對中端點的存取 MediaPackage,則需要一項允許您在 Secrets Manager 中執行以下操作的政策:
-
GetSecretValue- MediaPackage 可以從秘密版本中檢索加密的授權碼。 -
DescribeSecret- MediaPackage 可以檢索密碼的詳細信息,不包括加密字段。 -
ListSecrets- MediaPackage 可以檢索AWS帳戶中的秘密列表。 -
ListSecretVersionIds: MediaPackage 可以檢索所有附加到指定密鑰的版本。
注意
您不需要為您儲存在「秘密管理員」中的每個密碼設定個別的原則。如果您建立類似下列程序所述的政策,則 MediaPackage 可以存取此區域中帳戶中的所有密碼。
若要使用 JSON 政策編輯器來建立政策
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在左側的導覽欄中,選擇 Policies (政策)。
如果這是您第一次選擇 Policies (政策),將會顯示 Welcome to Managed Policies (歡迎使用受管政策) 頁面。選擇 Get Started (開始使用)。
-
在頁面頂端,選擇 Create policy (建立政策)。
-
請選擇 JSON 標籤。
-
輸入下列 JSON 政策文件,以您自己的資訊取代
地區、帳戶 ID、密碼名稱和角色名稱:{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:ListSecrets", "secretsmanager:ListSecretVersionIds" ], "Resource": [ "arn:aws:secretsmanager:region:account-id:secret:secret-name" ] }, { "Effect": "Allow", "Action": [ "iam:GetRole", "iam:PassRole" ], "Resource": "arn:aws:iam::account-id:role/role-name" } ] } -
選擇 Review policy (檢閱政策)。
注意
您可以隨時切換 Visual editor (視覺化編輯器) 與 JSON 標籤。不過,如果您進行更改或在 Visual editor (視覺編輯工具) 索引標籤中選擇 Review policy (檢閱政策),IAM 可能會調整您的政策結構以針對視覺編輯工具進行最佳化。如需詳細資訊,請參閱 IAM 使用者指南中的調整政策結構。
-
在 Review policy (檢閱政策) 頁面上,為您正在建立的政策輸入選用的 Name (名稱) 與 Description (描述)。檢閱政策 Summary (摘要) 來查看您的政策所授予的許可。然後選擇 Create policy (建立政策) 來儲存您的工作。
