授予对一个密钥的读取访问权限 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授予对一个密钥的读取访问权限

在编写应用程序以使用 Secrets Manager 检索和使用密钥时,您只需为应用程序授予一组非常有限的权限。Secrets Manager 仅需要具有允许检索包含凭证的加密密钥值的操作的权限。您指定密钥的 Amazon 资源名称 (ARN) 以将访问限制为仅一个密钥。

通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

选择创建策略并添加以下代码:

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": "<arn-of-the-secret-the-app-needs-to-access>" } }

有关可以在 IAM 策略中分配的所有权限的列表,请参阅可以在 IAM 策略或 AWS Secrets Manager 密钥策略中使用的操作、资源和上下文键