翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# のシークレットの IAM ポリシーの例 AWS Secrets Manager
<a name="iam-policy-examples-asm-secrets"></a>

セットアップ時に、割り当てる [IAM ポリシーを作成します](setting-up-create-trust-rel.md#setting-up-create-trust-rel-policy) AWS Elemental MediaPackage。このポリシーにより AWS Elemental MediaPackage 、 は に保存したシークレットを読み取ることができます AWS Secrets Manager。このポリシーの設定はお客様の判断次第です。ポリシーは、最も制限の厳しい (特定のシークレットのみへのアクセスを許可する) から、最も制限の低い (この AWS アカウントを使用して作成するシークレットへのアクセスを許可する) まで多岐にわたります。ベストプラクティスとして、最も制限の厳しいポリシーを使用することをお勧めします。ただし、このセクションの例では、異なるレベルの制限を持つポリシーを設定する方法を説明します。 AWS Elemental MediaPackage はシークレットへの読み取りアクセスのみを必要とするため、このセクションのすべての例には、保存する値の読み取りに必要なアクションのみが表示されます。

**Topics**
+ [で特定のシークレットへの読み取りアクセスを許可する AWS Secrets Manager](#iam-policy-examples-asm-specific-secrets)
+ [の特定のリージョンで作成されたすべてのシークレットへの読み取りアクセスを許可する AWS Secrets Manager](#iam-policy-examples-asm-secrets-in-a-region)
+ [のすべてのリソースへの読み取りアクセスを許可する AWS Secrets Manager](#iam-policy-examples-asm-secrets-all)

## で特定のシークレットへの読み取りアクセスを許可する AWS Secrets Manager
<a name="iam-policy-examples-asm-specific-secrets"></a>

次の IAM ポリシーは、作成した特定のリソース (シークレット) への読み取りアクセスを許可します AWS Secrets Manager。

------
#### [ JSON ]

****  

```
{
              "Version":"2012-10-17",		 	 	 
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": [
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes128-1a2b3c",
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes192-4D5e6F",
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes256-7g8H9i"
                  ]
                }
              ]
            }
```

------

## の特定のリージョンで作成されたすべてのシークレットへの読み取りアクセスを許可する AWS Secrets Manager
<a name="iam-policy-examples-asm-secrets-in-a-region"></a>

次の IAM ポリシーは、特定の AWS リージョンで作成したすべてのシークレットへの読み取りアクセスを許可します AWS Secrets Manager。このポリシーは、すでに作成したリソースと、指定したリージョンで将来作成するすべてのリソースに適用されます。

------
#### [ JSON ]

****  

```
{
              "Version":"2012-10-17",		 	 	 
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": [
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:*"
                  ]
                }
              ]
            }
```

------

## のすべてのリソースへの読み取りアクセスを許可する AWS Secrets Manager
<a name="iam-policy-examples-asm-secrets-all"></a>

次の IAM ポリシーは、 AWS Secrets Managerで作成するすべてのリソースへの読み取りアクセスを許可します。このポリシーは、既に作成したリソースと、今後作成するすべてのリソースに適用されます。

------
#### [ JSON ]

****  

```
{
              "Version":"2012-10-17",		 	 	 
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": ["*"]
                }
              ]
            }
```

------