Einen AWS Secrets Manager VPC Endpunkt verwenden - AWS Secrets Manager
Gemeinsam genutzte Subnetze

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen AWS Secrets Manager VPC Endpunkt verwenden

Wir empfehlen, einen Großteil der Infrastruktur in privaten Netzwerken auszuführen, die vom öffentlichen Internet aus nicht zugänglich sind, sofern dies möglich ist. Sie können eine private Verbindung zwischen Ihnen VPC und Secrets Manager herstellen, indem Sie einen VPCSchnittstellenendpunkt erstellen. Schnittstellenendpunkte werden mit einer Technologie betrieben AWS PrivateLink, die es Ihnen ermöglicht, privat auf Secrets Manager zuzugreifen, APIs ohne ein Internet-Gateway, ein NAT Gerät, eine Verbindung oder AWS Direct Connect eine VPN Verbindung zu benötigen. Instances in Ihrem VPC System benötigen keine öffentlichen IP-Adressen, um mit Secrets Manager zu kommunizierenAPIs. Der Verkehr zwischen Ihnen VPC und Secrets Manager verlässt das AWS Netzwerk nicht. Weitere Informationen finden Sie unter Interface VPC Endpoints (AWS PrivateLink) im VPCAmazon-Benutzerhandbuch.

Wenn Secrets Manager ein Secret mithilfe einer Lambda-Rotationsfunktion rotiert, beispielsweise ein Secret, das Datenbankanmeldeinformationen enthält, stellt die Lambda-Funktion Anfragen sowohl an die Datenbank als auch an Secrets Manager. Wenn Sie die automatische Rotation mithilfe der Konsole aktivieren, erstellt Secrets Manager die Lambda-Funktion in derselben Datenbank VPC wie in Ihrer Datenbank. Wir empfehlen, dass Sie dort einen Secrets Manager-Endpunkt erstellen, VPC damit Anfragen von der Lambda-Rotationsfunktion an Secrets Manager das Amazon-Netzwerk nicht verlassen.

Wenn Sie Private DNS für den Endpunkt aktivieren, können Sie API Anfragen an Secrets Manager stellen, indem Sie dessen DNS Standardnamen für die Region verwenden, zum Beispielsecretsmanager.us-east-1.amazonaws.com. Weitere Informationen finden Sie unter Zugreifen auf einen Service über einen Schnittstellenendpunkt im VPCAmazon-Benutzerhandbuch.

Sie können sicherstellen, dass Anfragen an Secrets Manager aus dem VPC Zugriff stammen, indem Sie eine Bedingung in Ihre Berechtigungsrichtlinien aufnehmen. Weitere Informationen finden Sie unter Beispiel: Berechtigungen und VPCs.

Sie können AWS CloudTrail Protokolle verwenden, um Ihre Verwendung von Geheimnissen über den VPC Endpunkt zu überprüfen.

Um einen VPC Endpunkt für Secrets Manager zu erstellen

  1. Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im VPCAmazon-Benutzerhandbuch. Verwenden Sie den Servicenamen: com.amazonaws.regionsecretsmanager.

  2. Informationen zur Steuerung des Zugriffs auf den Endpunkt finden Sie unter Steuern des Zugriffs auf Endgeräte mithilfe von VPC Endpunktrichtlinien.

Gemeinsam genutzte Subnetze

In Subnetzen, die mit Ihnen gemeinsam genutzt werden, können Sie keine VPC Endpoints erstellen, beschreiben, ändern oder löschen. Sie können die VPC Endpunkte jedoch in Subnetzen verwenden, die mit Ihnen gemeinsam genutzt werden. Informationen zum VPC Teilen finden Sie unter Teilen Ihres VPC Kontos mit anderen Konten im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.