amazon-web-services - 为单个 cognito 用户分配对在 AWS 的 Secret Manager 上创建的密钥的访问权限
问题描述
我在 AWS 的 Secrets Manager 上创建了一个密钥。我有一个带有 cognito 身份验证的 python 服务,我想分配给一个特定的用户权限来获取这个秘密。我创建了以下策略以允许用户获取密钥的值。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret"
],
"Resource": "arn:aws:secretsmanager:*:*:secret:test_secret*"
}
]
}
然后,我将此策略分配给我的 cognito 身份池的 Authenticated 角色。现在此池中的每个用户都有权获取此密钥的值。但我需要将此权限分配给单个用户,而不是所有用户。有没有办法做到这一点?
解决方案
您可以将此用户放在一个组中,并让该组担任 IAM 角色。然后将权限附加到 IAM 角色。
推荐阅读
- awk - 使用 awk 对大文本文件中的行进行分组和汇总
- docker - Traefik 基于路径的路由
- jquery - Ajax 调用返回“未定义” - Companies House API
- c# - 将文件 20181207_ProdAndPressuresExport.csv 重命名为 ProdAndPressuresExport.csv
- javascript - 避免使用 node.js & shelljs 同时执行 shell 命令
- javascript - 移动数组项时,嵌入的 Youtube 视频在组件内重新加载,使用 v-for 渲染
- c - 如何在 fork 上的子进程期间在字符串上打印 \n
- github - 将随机 GitHub 存储库编译成 AST 的风险?
- reactjs - 在 Gatsby 中将页面状态传递给布局
- recursion - Prolog递归乘法