AWS Secrets Manager - 拒绝除一个角色外的所有角色访问密钥
创始人
2024-11-18 05:31:06
0

解决方法如下所示:

首先,您需要使用 AWS CLI 或 AWS 控制台创建一个 IAM 策略,以允许仅指定的角色访问 Secrets Manager 密钥。

以下是一个示例 IAM 策略,假设您只允许名为 "AllowedRole" 的角色访问密钥:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowOnlyAllowedRole",
      "Effect": "Deny",
      "Action": [
        "secretsmanager:GetSecretValue",
        "secretsmanager:DescribeSecret"
      ],
      "Resource": "*",
      "Condition": {
        "StringNotEquals": {
          "aws:userid": "AROAJKXXXXXXXXX:role/AllowedRole"
        }
      }
    }
  ]
}

请注意,上述策略将拒绝除 "AllowedRole" 以外的所有角色的 GetSecretValue 和 DescribeSecret 操作。

接下来,您需要将上述策略附加到 Secrets Manager 密钥上。

  1. 使用 AWS CLI,使用以下命令将策略附加到 Secrets Manager 密钥上:
aws secretsmanager tag-resource --secret-id your-secret-id --tags Key=iam:policy,Value=your-policy-arn

将 "your-secret-id" 替换为您的 Secrets Manager 密钥的 ID,并将 "your-policy-arn" 替换为上面创建的 IAM 策略的 ARN。

  1. 使用 AWS 管理控制台,在 Secrets Manager 密钥的 "Permissions" 选项卡下,单击 "Add IAM Policy"。

  2. 将上述 IAM 策略的 JSON 内容粘贴到 "Policy Document" 字段中。

  3. 单击 "Add" 以附加策略。

现在,只有被允许的角色才能访问该 Secrets Manager 密钥。其他角色将被拒绝访问。

请注意,以上示例仅适用于 GetSecretValue 和 DescribeSecret 操作。如果需要其他操作的访问控制,请相应地修改 IAM 策略。

相关内容

热门资讯

银河麒麟V10SP1高级服务器... 银河麒麟高级服务器操作系统简介: 银河麒麟高级服务器操作系统V10是针对企业级关键业务...
【NI Multisim 14...   目录 序言 一、工具栏 🍊1.“标准”工具栏 🍊 2.视图工具...
不能访问光猫的的管理页面 光猫是现代家庭宽带网络的重要组成部分,它可以提供高速稳定的网络连接。但是,有时候我们会遇到不能访问光...
AWSECS:访问外部网络时出... 如果您在AWS ECS中部署了应用程序,并且该应用程序需要访问外部网络,但是无法正常访问,可能是因为...
Android|无法访问或保存... 这个问题可能是由于权限设置不正确导致的。您需要在应用程序清单文件中添加以下代码来请求适当的权限:此外...
北信源内网安全管理卸载 北信源内网安全管理是一款网络安全管理软件,主要用于保护内网安全。在日常使用过程中,卸载该软件是一种常...
AWSElasticBeans... 在Dockerfile中手动配置nginx反向代理。例如,在Dockerfile中添加以下代码:FR...
AsusVivobook无法开... 首先,我们可以尝试重置BIOS(Basic Input/Output System)来解决这个问题。...
ASM贪吃蛇游戏-解决错误的问... 要解决ASM贪吃蛇游戏中的错误问题,你可以按照以下步骤进行:首先,确定错误的具体表现和问题所在。在贪...
​ToDesk 远程工具安装及... 目录 前言 ToDesk 优势 ToDesk 下载安装 ToDesk 功能展示 文件传输 设备链接 ...