本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
可用于 AWS Secrets Manager 的 AWS 托管策略
本部分介绍可用来帮助管理密钥访问的 AWS 托管策略。您无法修改或删除 AWS 托管策略,但可以根据需要将其附加到账户中的实体或从实体上分离。
策略名称 | 描述 | ARN |
---|---|---|
SecretsManagerReadWrite |
提供对大多数 Secrets Manager 操作的访问。该策略不允许配置轮换,因为轮换需要具有 IAM 权限以创建角色。对于必须配置 Lambda 轮换函数并启用轮换的用户而言,您还应指定
IAMFullAccess |
arn:aws-cn:iam::aws:policy/SecretsManagerReadWrite |