管理 Secrets Manager 密钥的访问权限的概述 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 Secrets Manager 密钥的访问权限的概述

账户拥有所有 AWS 资源,包括您存储在 AWS 中的密钥。AWS Secrets Manager 包含用于创建或访问资源的权限策略。AWS账户管理员可以将权限策略直接附加到资源(密钥)或需要访问资源的 IAM 身份(用户、组和角色),以控制对 AWS 资源的访问。

注意

管理员 或管理员用户具有管理员权限。这通常意味着,他们有权对服务的所有资源执行所有操作。有关更多信息,请参阅IAM 用户指南 中的 IAM 最佳实践

Secrets Manager 的账户管理员可以执行一些管理任务,包括将管理员权限委派给账户中的其他 IAM 用户或角色。为此,您可以将 IAM 权限策略附加到 IAM 用户、组或角色。默认情况下,用户根本没有任何权限,这意味着用户具有隐式拒绝。您附加的策略指定用户可以执行的操作以及他们可以对哪些资源执行操作,以使用显式允许覆盖隐式拒绝。策略可附加到账户中的用户、组和角色。如果您为角色授予权限,则该角色可以由组织的其他账户中的用户担任。