Utilizo AWS Secrets Manager para almacenar contraseñas que necesito leer de los servicios iniciados en mis instancias EC2.
Para hacer esa solución, pensé en crear una función que pueda acceder a Secrets Manager y adjuntarla a las instancias de las que quiero leer secretos. Sin embargo, cuando intento crear el rol no encuentro el servicio Secrets Manager.
Otra solución podría ser almacenar tanto la clave de acceso como la clave secreta de un usuario que puede acceder a ese servicio en las instancias EC2 pero no me gusta esa solución porque preferiría no almacenar ese tipo de claves en las instancias.
¿Alguna idea para crear el rol del que hablo o alguna otra solución?
Muchas gracias
Respuesta1
Elija crearpolíticay agregue el siguiente código.
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "secretsmanager:GetSecretValue",
"Resource": "<arn-of-the-secret-the-app-needs-to-access>"
}
}
Respuesta2
Esto podría ayudar a crear la política de roles que desea: Generador de políticas de AWS
Política de muestra:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1598876678424",
"Action": "secretsmanager:*",
"Effect": "Allow",
"Resource": "*"
}
]
}