AWS Secrets Manager를 사용하여 EC2 인스턴스에서 시작된 서비스에서 읽어야 하는 암호를 저장합니다.
Secrets Manager에 액세스할 수 있는 역할을 생성하고 이를 비밀을 읽으려는 인스턴스에 연결할 수 있는 솔루션을 생각했습니다. 그러나 역할을 생성하려고 하면 Secrets Manager 서비스를 찾을 수 없습니다.
또 다른 솔루션은 해당 서비스에 액세스할 수 있는 사용자의 액세스 키와 비밀 키를 모두 EC2 인스턴스에 저장하는 것일 수 있지만 저는 그러한 유형의 키를 인스턴스에 저장하지 않는 것을 선호하기 때문에 해당 솔루션을 좋아하지 않습니다.
제가 말하는 역할을 만들 아이디어나 다른 솔루션이 있나요?
매우 감사합니다
답변1
생성을 선택하세요정책그리고 다음 코드를 추가하세요.
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "secretsmanager:GetSecretValue",
"Resource": "<arn-of-the-secret-the-app-needs-to-access>"
}
}
답변2
이는 원하는 역할 정책을 구축하는 데 도움이 될 수 있습니다. AWS 정책 생성기
샘플 정책:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1598876678424",
"Action": "secretsmanager:*",
"Effect": "Allow",
"Resource": "*"
}
]
}