Security

創建要從 AWS Secrets Manager 讀取的角色

  • August 31, 2020

我使用 AWS Secrets Manager 來儲存我需要從我的 EC2 實例中啟動的服務中讀取的密碼。

為了做到這一點,我考慮在哪裡創建一個可以訪問 Secrets Manager 並將其附加到我想從中讀取秘密的實例的角色。但是,當我嘗試創建角色時,我找不到 Secrets Manager 服務。

另一種解決方案可能是儲存可以在 EC2 實例中訪問該服務的使用者的訪問密鑰和密鑰,但我不喜歡該解決方案,因為我不希望在實例中儲存這種類型的密鑰。

任何想法來創建我談論的角色或任何其他解決方案?

非常感謝你

選擇創建策略並添加以下程式碼。

{
   "Version": "2012-10-17",
   "Statement": {
       "Effect": "Allow",
       "Action": "secretsmanager:GetSecretValue",
       "Resource": "<arn-of-the-secret-the-app-needs-to-access>"
   }
}

這可能有助於建構您想要的角色策略: AWS Policy Generator

範例政策:

{
 "Version": "2012-10-17",
 "Statement": [
   {
     "Sid": "Stmt1598876678424",
     "Action": "secretsmanager:*",
     "Effect": "Allow",
     "Resource": "*"
   }
 ]

}

引用自:https://serverfault.com/questions/1032103

相關問答

Security

可以將 EC2 密鑰限制為 ec2-associate-address 嗎?

  • June 22, 2021
檢視問答
Security

如何限制對 Amazon EC2 實例的訪問,讓 Amazon 也無法訪問?

  • June 16, 2020
檢視問答
Security

AWS 上的密鑰對和安全組的定價?

  • November 29, 2019
檢視問答
Windows

將敏感憑證放入 AWS 實例的 userdata 屬性

  • August 1, 2019
檢視問答
Security

如何在沒有靜態 IP 的情況下安全地訪問生產數據庫

  • September 23, 2018
檢視問答
Ssh

在 AWS EC2 機器之間複製數據

  • September 14, 2018
檢視問答