如何限制聯合用戶查看秘密管理器的秘密?
[英]How to restrict federated user to see a secret from secrets manager?
問題描述
我想限制 iam 用戶和聯合用戶都無法從秘密管理器中看到某個秘密。 對於 iam 用戶,我創建了此策略:
policy={
"Version": "2012-10-17",
"Statement": [{
"Effect": "Deny",
"NotPrincipal": {
"AWS": [
f"arn:aws:iam::123831926524:user/{username}",
"arn:aws:iam::123831926524:root"
]},
"Action": "secretsmanager:GetSecretValue",
"Resource": "*"
}]}
但是對於聯合用戶,我不知道如何限制他們。
1 個解決方案
解決方案1
0 2022-08-17 08:18:02
只需通過指定resource base policy來指定誰能夠(單獨)使用密鑰。 https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_resource-policies.html
如何在大廳中從 AWS Secrets Manager 訪問鍵值對密鑰?
[英]How to access a key value pair secret from AWS Secrets Manager, in concourse?
如何使用 Boto3 從不同的 AWS 賬戶機密管理器獲取所有機密?
[英]How to get all secrets from a different AWS accounts secret manager with Boto3?
如何使用 AWS Secrets Manager 中的密鑰輪換創建的新密鑰
[英]How to use new secret created by key rotation from AWS Secrets Manager
從機密管理器獲取機密返回無 | 彈性豆莖 | flask
[英]get secret from secrets manager returns none | elastic beanstalk | flask
spring boot +從不同的AWS賬戶加載秘密管理器秘密
[英]spring boot + load secret manager secrets from different AWS account
使用 JS 從 AWS Lambda 訪問 AWS Secrets Manager 密鑰
[英]Access AWS Secrets Manager secret from AWS Lambda with JS
如何使用 Terraform 禁用 AWS Secrets Manager 的自動秘密輪換?
[英]How to disable automatic secret rotation of AWS Secrets Manager using Terraform?
如何檢索 AWS Secrets Manager 密鑰的特定值?
[英]How do retrieve the specific value of an AWS Secrets Manager secret?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何從 lambda function 更新秘密管理器秘密值?
從 AWS 機密管理器獲取所有機密
如何在大廳中從 AWS Secrets Manager 訪問鍵值對密鑰?
如何使用 Boto3 從不同的 AWS 賬戶機密管理器獲取所有機密?
如何使用 AWS Secrets Manager 中的密鑰輪換創建的新密鑰
從機密管理器獲取機密返回無 | 彈性豆莖 | flask
spring boot +從不同的AWS賬戶加載秘密管理器秘密
使用 JS 從 AWS Lambda 訪問 AWS Secrets Manager 密鑰
如何使用 Terraform 禁用 AWS Secrets Manager 的自動秘密輪換?
如何檢索 AWS Secrets Manager 密鑰的特定值?
相關標簽