确定对密钥的访问权限 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

确定对密钥的访问权限

要确定有权访问 AWS Secrets Manager 中的密钥的用户的全部范围,您必须检查密钥策略(如果存在)以及附加到 IAM 用户和组或 IAM 角色的所有 AWS Identity and Access Management (IAM) 策略。为了确定一个密钥可能被使用的范围,或者为了帮助您满足合规性或审计要求,您可能需要这样做。以下主题帮助您生成当前具有密钥访问权限的 AWS 委托人和身份的完整列表。