Gestor de Secretos (describa el secreto) ¿Política y permisos?
Estoy utilizando la llamada describe secret para AWS Secret Manager y he adjuntado la política IAM para describir el secreto, pero he dado el recurso en la política como * que significa todos los ARN. Sin embargo, me está arrojando un error que dice (no está autorizado para realizar: secretsmanager:DescribeSecret en el recurso: /dev/ek/test porque ninguna política basada en identidad permite la acción secretsmanager:DescribeSecret). Me está diciendo que especifique el ARN de mi secreto en la Política, pero ¿hay alguna manera en la que no necesite especificar el ARN de mi secreto y en su lugar pueda mencionar * en la política?
davy.ai
No, no es posible utilizar un carácter comodín (*) en el campo de recursos de la política IAM al otorgar acceso a AWS Secrets Manager. La política debe incluir el ARN específico del secreto al que se desea acceder. Esto asegura que solo los usuarios autorizados puedan acceder a la información confidencial almacenada en Secrets Manager.
Deberás actualizar tu política para incluir el ARN del secreto al que deseas acceder. Utiliza AWS CLI o la Consola de Gestión de AWS para obtener el ARN del secreto y luego agrégalo al campo de recursos de la política. Una vez que hayas hecho esto, deberías poder llamar exitosamente a la API DescribeSecret sin encontrar errores.