Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Seguridad de la infraestructura en AWS Secrets Manager
<a name="infrastructure-security"></a>

Como servicio gestionado, AWS Secrets Manager está protegido por la seguridad de la red AWS global. Para obtener información sobre los servicios AWS de seguridad y cómo se AWS protege la infraestructura, consulte [Seguridad AWS en la nube](https://aws.amazon.com/security/). Para diseñar su AWS entorno utilizando las mejores prácticas de seguridad de la infraestructura, consulte [Protección de infraestructuras en un marco](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) de buena * AWS arquitectura basado en el pilar de la seguridad*.

El acceso a Secrets Manager mediante la red se realiza a través de [las API publicadas de AWS con TLS](asm_access.md#endpoints). Las API de Secrets Manager se pueden invocar desde cualquier ubicación de red. Sin embargo, Secrets Manager admite [políticas de acceso basadas en recursos](auth-and-access_resource-policies.md), que pueden incluir restricciones en función de la dirección IP de origen. También puede utilizar las políticas de recursos de Secrets Manager para controlar el acceso a los secretos desde los [puntos de conexión de nube privada virtual (VPC) específicos](auth-and-access_resource-policies.md#auth-and-access_examples_vpc) o las VPC específicas. De hecho, esto aísla el acceso de red a un secreto determinado únicamente de la VPC específica de la red. AWS Para obtener más información, consulte [Uso de un punto final AWS Secrets Manager de VPC](vpc-endpoint-overview.md).