Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Accès AWS Secrets Manager
Vous pouvez utiliser Secrets Manager de l'une des façons suivantes :
Console Secrets Manager
Vous pouvez gérer vos secrets à l'aide de la console Secrets Manager
Outils de ligne de commande
Les outils de ligne de AWS commande vous permettent d'émettre des commandes sur la ligne de commande de votre système pour exécuter Secrets Manager et d'autres AWS tâches. Ceci peut être plus rapide et plus pratique qu'utiliser la console. Les outils de ligne de commande peuvent être utiles si vous souhaitez créer des scripts pour effectuer des AWS tâches.
Lorsque saisissez des commandes dans un shell de commande, il existe un risque d'accès à l'historique des commandes ou aux paramètres de vos commandes. Consultez Réduisez les risques liés AWS CLI à l'utilisation du pour stocker vos AWS Secrets Manager secrets.
Les outils de ligne de commande utilisent automatiquement le point de terminaison par défaut pour le service dans une AWS région. Vous pouvez spécifier un point de terminaison différent pour vos requêtes d'API. Consultez AWS Secrets Manager points de terminaison.
AWS fournit deux ensembles d'outils de ligne de commande :
AWS SDKs
Ils se AWS SDKs composent de bibliothèques et d'exemples de code pour différents langages de programmation et plateformes. Elles SDKs incluent des tâches telles que la signature cryptographique des demandes, la gestion des erreurs et le renouvellement automatique des demandes. Pour télécharger et installer l'un des SDKs, consultez la section Outils pour Amazon Web Services
Ils utilisent AWS SDKs automatiquement le point de terminaison par défaut pour le service dans une AWS région. Vous pouvez spécifier un point de terminaison différent pour vos requêtes d'API. Consultez AWS Secrets Manager points de terminaison.
Pour obtenir la documentation relative aux kits SDK, consultez :
API de requête HTTPS
L'API de requête HTTPS vous donne un accès programmatique à Secrets Manager et AWS. L'API de requête HTTPS vous permet d'envoyer des demandes HTTPS directement au service.
Bien que vous puissiez passer des appels directs à l'API de requête HTTPS de Secrets Manager, nous vous recommandons d'utiliser l'une d'entre elles à la SDKs place. Le kit SDK effectue de nombreuses tâches utiles que vous devez sinon effectuer manuellement. Par exemple, ils signent SDKs automatiquement vos demandes et convertissent les réponses dans une structure syntaxiquement adaptée à votre langue.
Pour passer des appels HTTPS à Secrets Manager, vous devez vous connecter à un point de terminaison AWS Secrets Manager points de terminaison.
AWS Secrets Manager points de terminaison
Pour vous connecter par programmation à Secrets Manager, vous devez utiliser un point de terminaison, l'URL du point d'entrée du service. Les points de terminaison Secrets Manager sont des points de terminaison à double pile, ce qui signifie qu'ils prennent en charge les deux. IPv4 IPv6
Secrets Manager propose des points de terminaison compatibles avec la Federal Information Processing Standard, (FIPS) 140-2
Secrets Manager prend en charge TLS 1.2 et 1.3. Secrets Manager prend en charge le protocole PQTLS dans toutes les régions à l'exception de la Chine.
Note
Le AWS SDK Python et la AWS CLI tentative d'appel, IPv6 puis IPv4 en séquence, donc si vous ne l'avez pas IPv6 activé, cela peut prendre un certain temps avant que l'appel expire et que vous réessayez avec. IPv4 Pour contourner ce problème, vous pouvez le désactiver IPv6 complètement ou effectuer une migration vers IPv6.
Les points de terminaison de service pour Secrets Manager sont les suivants. Notez que la dénomination diffère de la convention de dénomination classique à double pile. Pour plus d'informations sur l'utilisation de l'adressage à double pile dans Secrets Manager, consultezIPv4et IPv6 accès.
| Nom de la région | Région | Point de terminaison | Protocole |
|---|---|---|---|
| US East (Ohio) | us-east-2 |
secretsmanager.us-east-2.amazonaws.com secretsmanager-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| US East (N. Virginia) | us-east-1 |
secretsmanager.us-east-1.amazonaws.com secretsmanager-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| USA Ouest (Californie du Nord) | us-west-1 |
secretsmanager.us-west-1.amazonaws.com secretsmanager-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| USA Ouest (Oregon) | us-west-2 |
secretsmanager.us-west-2.amazonaws.com secretsmanager-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| Afrique (Le Cap) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
| Asie-Pacifique (Hong Kong) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
| Asie-Pacifique (Hyderabad) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
| Asie-Pacifique (Jakarta) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
| Asie-Pacifique (Malaisie) | ap-southeast-5 | secretsmanager.ap-southeast-5.amazonaws.com | HTTPS |
| Asie-Pacifique (Melbourne) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
| Asia Pacific (Mumbai) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
| Asie-Pacifique (Osaka) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
| Asia Pacific (Seoul) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
| Asie-Pacifique (Singapour) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
| Asie-Pacifique (Sydney) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
| Asie-Pacifique (Thaïlande) | ap-southeast-7 | secretsmanager.ap-southeast-7.amazonaws.com | HTTPS |
| Asie-Pacifique (Tokyo) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
| Canada (Centre) | ca-central-1 |
secretsmanager.ca-central-1.amazonaws.com secretsmanager-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| Canada Ouest (Calgary) | ca-west-1 |
secretsmanager.ca-west-1.amazonaws.com secretsmanager-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| Europe (Francfort) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
| Europe (Irlande) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
| Europe (Londres) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
| Europe (Milan) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
| Europe (Paris) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
| Europe (Espagne) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
| Europe (Stockholm) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
| Europe (Zurich) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
| Israël (Tel Aviv) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
| Mexique (centre) | mx-central-1 | secretsmanager.mx-central-1.amazonaws.com | HTTPS |
| Moyen-Orient (Bahreïn) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
| Moyen-Orient (EAU) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
| Amérique du Sud (São Paulo) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (USA Est) | us-gov-east-1 |
secretsmanager.us-gov-east-1.amazonaws.com secretsmanager-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (US-Ouest) | us-gov-west-1 |
secretsmanager.us-gov-west-1.amazonaws.com secretsmanager-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
