

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 中的秘密 IAM 政策範例 AWS Secrets Manager
<a name="iam-policy-examples-asm-secrets"></a>

在設定期間，[您可以建立指派給 的 IAM 政策](setting-up-create-trust-rel.md#setting-up-create-trust-rel-policy) AWS Elemental MediaPackage。此政策允許 AWS Elemental MediaPackage 讀取您存放在 中的秘密 AWS Secrets Manager。此政策的設定完全由您決定。政策的範圍可以從最嚴格 （僅允許存取特定秘密） 到最不嚴格 （允許存取您使用此 AWS 帳戶建立的任何秘密）。我們建議您使用最嚴格的政策作為最佳實務。不過，本節中的範例會示範如何設定具有不同限制層級的政策。由於 AWS Elemental MediaPackage 只需要對秘密的讀取存取權，本節中的所有範例只會顯示讀取您存放的值所需的動作。

**Topics**
+ [允許 中特定秘密的讀取存取權 AWS Secrets Manager](#iam-policy-examples-asm-specific-secrets)
+ [允許讀取存取 中特定區域中建立的所有秘密 AWS Secrets Manager](#iam-policy-examples-asm-secrets-in-a-region)
+ [允許 中所有資源的讀取存取權 AWS Secrets Manager](#iam-policy-examples-asm-secrets-all)

## 允許 中特定秘密的讀取存取權 AWS Secrets Manager
<a name="iam-policy-examples-asm-specific-secrets"></a>

下列 IAM 政策允許讀取存取您在其中建立的特定資源 （秘密） AWS Secrets Manager。

------
#### [ JSON ]

****  

```
{
              "Version":"2012-10-17",		 	 	 
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": [
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes128-1a2b3c",
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes192-4D5e6F",
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes256-7g8H9i"
                  ]
                }
              ]
            }
```

------

## 允許讀取存取 中特定區域中建立的所有秘密 AWS Secrets Manager
<a name="iam-policy-examples-asm-secrets-in-a-region"></a>

下列 IAM 政策允許讀取您在特定 AWS 區域中建立的所有秘密 AWS Secrets Manager。此政策適用於您已建立的資源，以及您未來在指定區域中建立的所有資源。

------
#### [ JSON ]

****  

```
{
              "Version":"2012-10-17",		 	 	 
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": [
                    "arn:aws:secretsmanager:us-west-2:111122223333:secret:*"
                  ]
                }
              ]
            }
```

------

## 允許 中所有資源的讀取存取權 AWS Secrets Manager
<a name="iam-policy-examples-asm-secrets-all"></a>

下列 IAM 政策允許讀取存取您在 AWS Secrets Manager中建立的所有資源。此政策適用於您已建立的資源，以及您未來建立的所有資源。

------
#### [ JSON ]

****  

```
{
              "Version":"2012-10-17",		 	 	 
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": [
                    "secretsmanager:GetResourcePolicy",
                    "secretsmanager:GetSecretValue",
                    "secretsmanager:DescribeSecret",
                    "secretsmanager:ListSecretVersionIds"
                  ],
                  "Resource": ["*"]
                }
              ]
            }
```

------