主页 / server / 问题 / 1032103
Accepted
Rourich
Asked: 2020-08-31 23:34:22 +0800 CST

创建要从 AWS Secrets Manager 读取的角色

  • 772

我使用 AWS Secrets Manager 来存储我需要从我的 EC2 实例中启动的服务中读取的密码。

为了做到这一点,我考虑在哪里创建一个可以访问 Secrets Manager 并将其附加到我想从中读取秘密的实例的角色。但是,当我尝试创建角色时,我找不到 Secrets Manager 服务。

另一种解决方案可能是存储可以在 EC2 实例中访问该服务的用户的访问密钥和密钥,但我不喜欢该解决方案,因为我不希望在实例中存储这种类型的密钥。

任何想法来创建我谈论的角色或任何其他解决方案?

非常感谢

security amazon-ec2 amazon-iam aws-secrets-manager

2 个回答

  1. 这可能有助于构建您想要的角色策略: AWS Policy Generator

    示例政策:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1598876678424",
      "Action": "secretsmanager:*",
      "Effect": "Allow",
      "Resource": "*"
    }
  ]

    }

    • 0
  2. Best Answer

    选择创建策略并添加以下代码。

    {
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": "secretsmanager:GetSecretValue",
        "Resource": "<arn-of-the-secret-the-app-needs-to-access>"
    }
}
    • 0

相关问题