Я использую AWS Secrets Manager для хранения паролей, которые мне нужно считывать из сервисов, запущенных в моих экземплярах EC2.
Чтобы сделать это, я подумал о том, чтобы создать роль, которая может получить доступ к Secrets Manager и прикрепить ее к экземплярам, из которых я хочу читать секреты. Однако, когда я пытаюсь создать роль, я не могу найти службу Secrets Manager.
Другим решением могло бы быть хранение как ключа доступа, так и секретного ключа пользователя, который может получить доступ к этой службе, в экземплярах EC2, но мне это решение не нравится, поскольку я бы предпочел не хранить такие ключи в экземплярах.
Есть ли идеи по созданию роли, о которой я говорю, или какое-либо другое решение?
Большое спасибо
решение1
Выберите создатьполитикаи добавьте следующий код.
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "secretsmanager:GetSecretValue",
"Resource": "<arn-of-the-secret-the-app-needs-to-access>"
}
}
решение2
Это может помочь в разработке желаемой вами ролевой политики: Генератор политик AWS
Образец политики:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1598876678424",
"Action": "secretsmanager:*",
"Effect": "Allow",
"Resource": "*"
}
]
}