Eu uso o AWS Secrets Manager para armazenar senhas que preciso ler dos serviços iniciados em minhas instâncias EC2.
Para fazer essa solução que pensei em criar uma função que possa acessar o Secrets Manager e anexá-la às instâncias das quais desejo ler os segredos. No entanto, quando tento criar a função, não consigo encontrar o serviço Secrets Manager.
Outra solução poderia ser armazenar a chave de acesso e a chave secreta de um usuário que pode acessar esse serviço nas instâncias EC2, mas não gosto dessa solução porque preferiria não armazenar esse tipo de chave nas instâncias.
Alguma ideia para criar a função de que falo ou alguma outra solução?
Muito obrigado
Responder1
Escolha criarpolíticae adicione o seguinte código.
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "secretsmanager:GetSecretValue",
"Resource": "<arn-of-the-secret-the-app-needs-to-access>"
}
}
Responder2
Isso pode ajudar na construção da política de função desejada: Gerador de políticas AWS
Política de amostra:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1598876678424",
"Action": "secretsmanager:*",
"Effect": "Allow",
"Resource": "*"
}
]
}