AWS 托管策略 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 托管策略

AWS 提供由 AWS 创建和管理的单独 IAM 策略,以满足很多常见使用案例的要求。这些托管策略 为常见的使用案例授予所需的权限,以便您可以避免调查所需的权限。有关更多信息,请参阅 IAM 用户指南 中的 AWS 托管策略

Secrets Manager 具有特定的 AWS 托管策略,您可以将其附加到您的账户中的用户:

  • SecretsManagerReadWrite此策略可附加到 – 用户和角色以管理 IAM。Secrets Manager该策略为 Secrets Manager 服务授予完全权限,并为其他服务(例如 AWS KMS、Amazon CloudFront、AWS Serverless Application Repository 和 AWS Lambda)授予有限的权限。

    您可以在 AWS 管理控制台中查看此策略。

    重要

    出于安全考虑,该托管策略 包含配置轮换所需的 IAM 权限。您必须单独显式地授予权限。通常,您将 IAMFullAccess 托管策略附加到 Secrets Manager 管理员,以使其能够配置轮换。

Secrets Manager 团队维护 AWS 托管策略,这可能是使用 AWS 托管策略的一个重要优势。如果轮换过程扩展以包含需要额外权限的新功能,Secrets Manager 此时将在托管策略中添加这些权限。轮换函数自动获得新权限,以便它们继续正常运行,而不会发生中断。