翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセス AWS Secrets Manager
Secrets Manager は、次の方法で利用できます。
Secrets Manager コンソール
ブラウザベースの Secrets Manager コンソール
コマンドラインツール
AWS コマンドラインツールを使用すると、システムコマンドラインでコマンドを発行して Secrets Manager やその他の AWS タスクを実行できます。これは、コンソールを使用するよりも高速でより便利になります。コマンドラインツールは、 AWS タスクを実行するスクリプトを構築する場合に便利です。
コマンドシェルにコマンドを入力すると、コマンド履歴がアクセスされたり、ユーティリティからコマンドパラメータにアクセスされたりするリスクがあります。「AWS CLI を使用して AWS Secrets Manager のシークレットを保存する際のリスクを軽減する」を参照してください。
コマンドラインツールは、 AWS リージョン内のサービスのデフォルトエンドポイントを自動的に使用します。API リクエストに別のエンドポイントを指定できます。「AWS Secrets Manager エンドポイント」を参照してください。
AWS には、次の 2 つのコマンドラインツールセットが用意されています。
AWS SDKs
AWS SDKs は、さまざまなプログラミング言語とプラットフォームのライブラリとサンプルコードで構成されます。SDKs には、リクエストへの暗号化による署名、エラーの管理、リクエストの自動再試行などのタスクが含まれます。のいずれかをダウンロードしてインストールするにはSDKs、「Amazon Web Services のツール
は AWS SDKs、 AWS リージョン内のサービスのデフォルトエンドポイントを自動的に使用します。API リクエストに別のエンドポイントを指定できます。「AWS Secrets Manager エンドポイント」を参照してください。
SDK ドキュメントについては、以下を参照してください。
HTTPS クエリ API
HTTPS クエリAPIを使用すると、Secrets Manager と へのプログラムによるアクセスが可能になります AWS。HTTPS クエリAPIを使用すると、 サービスに直接HTTPSリクエストを発行できます。
Secrets Manager HTTPS クエリ に直接呼び出すことはできますがAPI、SDKs代わりに のいずれかを使用することをお勧めします。SDK は、手動で実行する必要がある多くの便利なタスクを実行します。例えば、 はリクエストSDKsに自動的に署名し、レスポンスを言語に構文的に適切な構造に変換します。
Secrets Manager をHTTPS呼び出すには、 に接続しますAWS Secrets Manager エンドポイント。
AWS Secrets Manager エンドポイント
Secrets Manager にプログラムで接続するには、サービスのエントリポイントURLのエンドポイント を使用します。Secrets Manager エンドポイントはデュアルスタックエンドポイントであり、 IPv4と の両方をサポートしていますIPv6。
Secrets Manager には、一部のリージョンで連邦情報処理標準 (FIPS) 140-2
Secrets Manager は TLS 1.2 と 1.3 をサポートしています。Secrets Manager は、中国リージョンを除くすべてのリージョンPQTLSで をサポートしています。
注記
Python AWS SDK と が呼び出しを AWS CLI 試行IPv6し、その後順番IPv4に を呼び出すため、IPv6有効にしていない場合、呼び出しがタイムアウトして で再試行するまでに時間がかかることがありますIPv4。この問題を回避するには、 IPv6 を完全に無効にするか、 に移行IPv6します。
Secrets Manager のサービスエンドポイントは次のとおりです。この命名は、一般的なデュアルスタックの命名規則とは異なることに注意してください。
| リージョン名 | リージョン | エンドポイント | プロトコル |
|---|---|---|---|
| 米国東部 (オハイオ) | us-east-2 |
secretsmanager.us-east-2.amazonaws.com secretsmanager-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 米国東部 (バージニア北部) | us-east-1 |
secretsmanager.us-east-1.amazonaws.com secretsmanager-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 米国西部 (北カリフォルニア) | us-west-1 |
secretsmanager.us-west-1.amazonaws.com secretsmanager-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 米国西部 (オレゴン) | us-west-2 |
secretsmanager.us-west-2.amazonaws.com secretsmanager-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| アフリカ (ケープタウン) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
| アジアパシフィック (香港) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
| アジアパシフィック (ハイデラバード) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
| アジアパシフィック (ジャカルタ) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
| アジアパシフィック (マレーシア) | ap-southeast-5 | secretsmanager.ap-southeast-5.amazonaws.com | HTTPS |
| アジアパシフィック (メルボルン) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
| アジアパシフィック (ムンバイ) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
| アジアパシフィック (大阪) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
| アジアパシフィック (ソウル) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
| アジアパシフィック (シンガポール) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
| アジアパシフィック (シドニー) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
| アジアパシフィック (東京) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
| カナダ (中部) | ca-central-1 |
secretsmanager.ca-central-1.amazonaws.com secretsmanager-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| カナダ西部 (カルガリー) | ca-west-1 |
secretsmanager.ca-west-1.amazonaws.com secretsmanager-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| 欧州 (フランクフルト) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
| 欧州 (アイルランド) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
| 欧州 (ロンドン) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
| ヨーロッパ (ミラノ) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
| 欧州 (パリ) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
| 欧州 (スペイン) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
| 欧州 (ストックホルム) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
| 欧州 (チューリッヒ) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
| イスラエル (テルアビブ) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
| 中東 (バーレーン) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
| 中東 (UAE) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
| 南米 (サンパウロ) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (米国東部) | us-gov-east-1 |
secretsmanager.us-gov-east-1.amazonaws.com secretsmanager-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (米国西部) | us-gov-west-1 |
secretsmanager.us-gov-west-1.amazonaws.com secretsmanager-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
