当前位置: 文江博客话题详情

我如何限制某些用户的访问权限“检索秘密价值”。从秘密经理或仅向某些用户访问

发布于 2025-02-13 11:17:49 字数 62 浏览 1 评论 0原文

我如何限制某些用户的访问权限以“检索秘密经理”或仅向某些用户访问?我该如何从boto3甚至控制台中执行此操作。

原文

How can I restrict the access of certain users to "retrieve secret value" from the secret manager or to give access only to certain users? How could I do this from boto3 or even from the console.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

Oo萌小芽oO 2025-02-20 11:17:49

AWS文档具有a (基于属性的访问控制;又称标记),描述了如何执行此操作。本教程有点长时间阅读,总而言之,您可以在用户/角色上的秘密和标签上标记标签,并将IAM策略中的标签值与条件进行比较:

    "Condition": {
        "StringEquals": {
            "aws:ResourceTag/MYTAGNAME": "${aws:PrincipalTag/MYTAGNAME}"
        }
    },

您也可以执行相同使用资源政策关于秘密。

The AWS docs have a tutorial on ABAC (Attribute Based Access Control; a.k.a tagging) that describes how to do this. The tutorial is a bit of a long read though, and to sum it up, you can put a tag on the secrets and tag on your users/roles and compare the tag values in the IAM policies with the condition:

    "Condition": {
        "StringEquals": {
            "aws:ResourceTag/MYTAGNAME": "${aws:PrincipalTag/MYTAGNAME}"
        }
    },

You can also do the same using resource policies on the secrets.

回复 原文
~没有更多了~

关于作者

高速公鹿

暂无简介

文章
评论
29 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

夢野间

文章 0 评论 0

百度③文鱼

文章 0 评论 0

小草泠泠

文章 0 评论 0

zhuwenyan

文章 0 评论 0

weirdo

文章 0 评论 0

坚持沉默

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文