操作 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

操作

Secrets Manager 提供一组操作(API 调用和 CLI 命令)来处理密钥。通过这些操作,您可以执行一些操作,例如创建、列出、访问、修改或删除密钥。这些操作对应于可用于授予或拒绝该操作的访问权限的策略操作。在大多数情况下,API 操作与您可以在策略中分配的操作之间存在一一对应关系。要控制对操作的访问,请在 IAM 策略的 Action 元素中指定相应的操作。有关在策略中使用的允许的 Secrets Manager 操作列表,请参阅可以在 IAM 策略或 AWS Secrets Manager 密钥策略中使用的操作、资源和上下文键

  • 在基于身份 的权限策略 Statement 中将 Action 元素和 Resource 元素组合使用时,您可以同时控制执行的操作和资源。这些限制适用于附加了策略的用户、组或角色。

  • 当您在基于Action资源Principal 的权限策略 中组合使用 元素和 Statement 元素时,可以控制可执行的操作—以及执行这些操作的用户、组或角色(委托人)。这些限制适用于附加了策略的密钥。

如果要授予权限以创建新的密钥,请使用附加到用户、组或角色的基于身份的策略。当您希望以类似方式一起管理多个密钥时,此方法也会非常有帮助。

如果要授予权限以访问现有的密钥,您可以使用附加到密钥的基于资源的策略。