AWS Secrets Manager を使用して、EC2 インスタンスで起動されたサービスから読み取る必要があるパスワードを保存します。
それを実現するために私が考えた 1 つの解決策は、Secrets Manager にアクセスして、シークレットを読み取りたいインスタンスにアタッチできるロールを作成することです。ただし、ロールを作成しようとすると、Secrets Manager サービスが見つかりません。
別の解決策としては、そのサービスにアクセスできるユーザーのアクセス キーとシークレット キーの両方を EC2 インスタンスに保存することが考えられますが、私はその種のキーをインスタンスに保存したくないので、この解決策は好みません。
私が話している役割を作成するためのアイデア、または他の解決策はありますか?
どうもありがとうございます。
答え1
作成を選択ポリシー次のコードを追加します。
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "secretsmanager:GetSecretValue",
"Resource": "<arn-of-the-secret-the-app-needs-to-access>"
}
}
答え2
これは、必要なロール ポリシーの構築に役立つ可能性があります。 AWS ポリシージェネレーター
サンプルポリシー:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1598876678424",
"Action": "secretsmanager:*",
"Effect": "Allow",
"Resource": "*"
}
]
}