最近よく使うので雑なメモ

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue",
                "ssm:GetParameters",
                "kms:Decrypt"
            ],
            "Resource": [
                "arn:aws:ssm:[AWS_REGION]:[AWS_ACCOUNT]:*",
                "arn:aws:secretsmanager:[AWS_REGION]:[AWS_ACCOUNT]:secret:*",
                "arn:aws:kms:[AWS_REGION]:[AWS_ACCOUNT]:key/*"
            ]
        }
    ]
}
  • [AWS_REGION], [AWS_ACCOUNT]を置き換え
  • KMSで独自のキーを生成して使用してます(←していない場合は kms:Decryptarn:aws:kms:[AWS_REGION]:[AWS_ACCOUNT]:key/*は不要
  • 上記ポリシーをECS実行ロールにつけます