Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acceso AWS Secrets Manager
Puede trabajar con Secrets Manager de cualquiera de las siguientes formas:
Consola de Secrets Manager
Puede administrar sus secretos mediante la consola de Secrets Manager
Herramientas de la línea de comandos
Las herramientas de línea de AWS comandos le permiten ejecutar comandos en la línea de comandos del sistema para realizar Secrets Manager y otras AWS tareas. Esto puede ser más rápido y práctico que usar la consola. Las herramientas de línea de comandos pueden resultar útiles si desea crear scripts para realizar AWS tareas.
Cuando utiliza ingresa comandos en un shell de comandos, existe el riesgo de que se acceda al historial de comandos o de que las utilidades tengan acceso a sus parámetros de comando. Consulte Reducción de los riesgos de usar AWS CLI para almacenar sus secretos de AWS Secrets Manager.
Las herramientas de línea de comandos utilizan automáticamente el punto final predeterminado para el servicio en una AWS región. Puede especificar un punto de conexión diferente para las solicitudes de la API. Consulte AWS Secrets Manager puntos finales.
AWS proporciona dos conjuntos de herramientas de línea de comandos:
AWS SDK
Los AWS SDK constan de bibliotecas y códigos de muestra para varios lenguajes de programación y plataformas. Los SDK incluyen tareas como firmar solicitudes criptográficamente, administrar errores y reintentar solicitudes automáticamente. Para descargar e instalar cualquiera de los SDK, consulte Herramientas para crear en Amazon Web Services
Los AWS SDK utilizan automáticamente el punto final predeterminado para el servicio en una AWS región. Puede especificar un punto de conexión diferente para las solicitudes de la API. Consulte AWS Secrets Manager puntos finales.
Para obtener la documentación relativa a los SDK, consulte:
API de consulta HTTPS
La API de consulta HTTPS le brinda acceso programático a Secrets Manager y AWS. La API de consulta HTTPS le permite emitir solicitudes HTTPS directamente al servicio.
Aunque puede realizar llamadas directas a la API de consulta HTTPS de Secrets Manager, se recomienda utilizar uno de los SDK. El SDK realiza muchas tareas de gran utilidad que, de otro modo, tendría que realizar de forma manual. Por ejemplo, los SDK firman automáticamente las solicitudes y convierten la respuesta en una estructura adecuada para su idioma desde el punto de vista sintáctico.
Para realizar llamadas HTTPS a Secrets Manager, debe conectarse a AWS Secrets Manager puntos finales.
AWS Secrets Manager puntos finales
Para conectarse mediante programación a Secrets Manager, se debe utilizar un punto de conexión, la URL del punto de entrada del servicio. Puntos de conexión de Secrets Manager puntos de conexión de doble pila, lo que significa que admiten IPv4 e IPv6.
Secrets Manager ofrece puntos de conexión que admiten el Estándar de procesamiento de la información federal (FIPS) 140-2
Secrets Manager admite TLS 1.2 y 1.3. Secrets Manager admite PQTLS en todas las regiones excepto las de China.
nota
El AWS SDK de Python y el AWS CLI intento de llamar a IPv6 y luego a IPv4 en secuencia, por lo que si no tienes IPv6 habilitado, puede pasar algún tiempo antes de que se agote el tiempo de espera de la llamada y volver a intentarlo con IPv4. Para solucionar este problema, puedes deshabilitar IPv6 por completo o migrar a IPv6.
Los siguientes son los puntos de conexión de servicio para Secrets Manager. Tenga en cuenta que la denominación difiere de la típica convención de nomenclatura de doble pila.
Nombre de la región | Región | Punto de conexión | Protocolo |
---|---|---|---|
Este de EE. UU. (Ohio) | us-east-2 |
secretsmanager.us-east-2.amazonaws.com secretsmanager-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
Este de EE. UU. (Norte de Virginia) | us-east-1 |
secretsmanager.us-east-1.amazonaws.com secretsmanager-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
Oeste de EE. UU. (Norte de California) | us-west-1 |
secretsmanager.us-west-1.amazonaws.com secretsmanager-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
Oeste de EE. UU. (Oregón) | us-west-2 |
secretsmanager.us-west-2.amazonaws.com secretsmanager-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
África (Ciudad del Cabo) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
Asia-Pacífico (Hong Kong) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
Asia-Pacífico (Hyderabad) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
Asia-Pacífico (Yakarta) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
Asia-Pacífico (Melbourne) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
Asia-Pacífico (Bombay) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
Asia-Pacífico (Osaka) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
Asia-Pacífico (Seúl) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
Asia-Pacífico (Singapur) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
Asia-Pacífico (Sídney) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
Asia-Pacífico (Tokio) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
Canadá (centro) | ca-central-1 |
secretsmanager.ca-central-1.amazonaws.com secretsmanager-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
Oeste de Canadá (Calgary) | ca-west-1 |
secretsmanager.ca-west-1.amazonaws.com secretsmanager-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
Europa (Fráncfort) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
Europa (Irlanda) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
Europa (Londres) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
Europa (Milán) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
Europa (París) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
Europa (España) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
Europa (Estocolmo) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
Europa (Zúrich) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
Israel (Tel Aviv) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
Medio Oriente (Baréin) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
Medio Oriente (EAU) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
América del Sur (São Paulo) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
AWS GovCloud (Este de EE. UU.) | us-gov-east-1 |
secretsmanager.us-gov-east-1.amazonaws.com secretsmanager-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
AWS GovCloud (EE. UU.-Oeste) | us-gov-west-1 |
secretsmanager.us-gov-west-1.amazonaws.com secretsmanager-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |