限制对特定操作的访问 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

限制对特定操作的访问

如果要授予有限的权限而不是全部权限,您可以创建一个策略,以便在 IAM 权限策略的 Action 元素中列出要允许的各个权限。正如以下示例中所示,您可以使用通配符 (*) 仅授予 Describe*Get*List* 权限,这实际上提供密钥的只读访问权限。

通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

选择创建策略并添加以下代码:

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "secretsmanager:Describe*", "secretsmanager:Get*", "secretsmanager:List*" ], "Resource": "*" } }

有关可以在 IAM 策略中分配的所有权限的列表,请参阅可以在 IAM 策略或 AWS Secrets Manager 密钥策略中使用的操作、资源和上下文键