Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Sicurezza dell'infrastruttura in Gestione dei segreti AWS
<a name="infrastructure-security"></a>

In quanto servizio gestito, Gestione dei segreti AWS è protetto dalla sicurezza della rete AWS globale. Per informazioni sui servizi AWS di sicurezza e su come AWS protegge l'infrastruttura, consulta [AWS Cloud Security](https://aws.amazon.com/security/). Per progettare il tuo AWS ambiente utilizzando le migliori pratiche per la sicurezza dell'infrastruttura, vedi [Infrastructure Protection](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) in *Security Pillar AWS Well‐Architected* Framework.

Acesso a Secrets Manager mediante la rete avviene attraverso le [AWS API pubblicate usando TLS](asm_access.md#endpoints). Queste API di Secrets Manager possono essere invocate da qualsiasi posizione di rete. Tuttavia, Secrets Manager non supporta le [policy di accesso basate sulle risorse](auth-and-access_resource-policies.md), che possono includere limitazioni in base all'indirizzo IP di origine. È inoltre possibile utilizzare le policy delle risorse di Secrets Manager per controllare l'accesso da [endpoint Amazon Virtual Private Cloud](auth-and-access_resource-policies.md#auth-and-access_examples_vpc) (Amazon VPC) o VPC specifici. In effetti, questo isola l'accesso alla rete a un determinato segreto solo dal VPC specifico all'interno AWS della rete. Per ulteriori informazioni, consulta [Utilizzo di un Gestione dei segreti AWS endpoint VPC](vpc-endpoint-overview.md).