可用于 AWS Secrets Manager 的 AWS 托管策略 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

可用于 AWS Secrets Manager 的 AWS 托管策略

本部分介绍可用来帮助管理密钥访问的 AWS 托管策略。您无法修改或删除 AWS 托管策略,但可以根据需要将其附加到账户中的实体或从实体上分离。

策略名称 描述 ARN
SecretsManagerReadWrite 提供对大多数 Secrets Manager 操作的访问。该策略不允许配置轮换,因为轮换需要具有 IAM 权限以创建角色。对于必须配置 Lambda 轮换函数并启用轮换的用户而言,您还应指定 IAMFullAccess 托管策略。 arn:aws-cn:iam::aws:policy/SecretsManagerReadWrite