Sécurité de l'infrastructure dans AWS Secrets Manager

En tant que service géré, AWS Secrets Manager il est protégé par la sécurité du réseau AWS mondial. Pour plus d'informations sur les services AWS de sécurité et sur la manière dont AWS l'infrastructure est protégée, consultez la section Sécurité du AWS cloud. Pour concevoir votre AWS environnement en utilisant les meilleures pratiques en matière de sécurité de l'infrastructure, consultez la section Protection de l'infrastructure dans le cadre AWS bien architecturé du pilier de sécurité.

L'accès à Secrets Manager via le réseau se fait par l'intermédiaire des API publiées par AWS à l'aide de TLS. Les API Secrets Manager peuvent être appelées depuis n'importe quel emplacement réseau. Cependant, Secrets Manager prend en charge les stratégies d'accès basées sur les ressources, ce qui peut inclure des restrictions en fonction de l'adresse IP source. Vous pouvez également utiliser des stratégies basées sur les ressources pour contrôler l'accès à partir des points de terminaison de cloud privé virtuel (VPC) spécifiques ou de VPC spécifiques. En fait, cela isole l'accès réseau à un secret donné uniquement du VPC spécifique au sein AWS du réseau. Pour de plus amples informations, veuillez consulter Utilisation d'un point de AWS Secrets Manager terminaison VPC.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Chiffrement et déchiffrement de secret

Points de terminaison de VPC (AWS PrivateLink)