Sicurezza dell'infrastruttura in Gestione dei segreti AWS

In quanto servizio gestito, Gestione dei segreti AWS è protetto dalla sicurezza della rete AWS globale. Per informazioni sui servizi AWS di sicurezza e su come AWS protegge l'infrastruttura, consulta AWS Cloud Security. Per progettare il tuo AWS ambiente utilizzando le migliori pratiche per la sicurezza dell'infrastruttura, vedi Infrastructure Protection in Security Pillar AWS Well‐Architected Framework.

Acesso a Secrets Manager mediante la rete avviene attraverso le AWS API pubblicate usando TLS. Queste API di Secrets Manager possono essere invocate da qualsiasi posizione di rete. Tuttavia, Secrets Manager non supporta le policy di accesso basate sulle risorse, che possono includere limitazioni in base all'indirizzo IP di origine. È inoltre possibile utilizzare le policy delle risorse di Secrets Manager per controllare l'accesso da endpoint Amazon Virtual Private Cloud (Amazon VPC) o VPC specifici. In effetti, questo isola l'accesso alla rete a un determinato segreto solo dal VPC specifico all'interno AWS della rete. Per ulteriori informazioni, consulta Utilizzo di un Gestione dei segreti AWS endpoint VPC.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crittografia e decrittografia del segreto

Endpoint VPC (AWS PrivateLink)