Я создал секрет в AWS's Secrets Manager.У меня есть служба Python с аутентификацией Cognito, и я хочу назначить конкретному пользователю разрешение на получение этого секрета.Я создал следующую политику, чтобы пользователи могли получить значение секрета.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret"
],
"Resource": "arn:aws:secretsmanager:*:*:secret:test_secret*"
}
]
}
Затем я назначил эту политику моей роли Authenticated в пуле идентификаторов Cognito.Теперь у каждого пользователя в этом пуле есть разрешение на получение значения этого секрета.Но мне нужно назначить это разрешение одному пользователю, а не всем.Есть ли способ сделать это?