翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# のインフラストラクチャセキュリティ AWS Secrets Manager
<a name="infrastructure-security"></a>

マネージドサービスである AWS Secrets Manager は、 AWS グローバルネットワークセキュリティによって保護されています。 AWS セキュリティサービスと がインフラストラクチャ AWS を保護する方法については、[AWS 「 クラウドセキュリティ](https://aws.amazon.com/security/)」を参照してください。インフラストラクチャセキュリティのベストプラクティスを使用して AWS 環境を設計するには、*「Security Pillar AWS Well‐Architected Framework*」の[「Infrastructure Protection](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html)」を参照してください。

ネットワークを介した Secrets Manager へのアクセスには、[TSL を使用した API が発行するAWS](asm_access.md#endpoints) が使用されます。これらの Secrets Manager API はネットワークの任意の場所から呼び出すことができます。ただし、Secrets Manager は[リソースベースのアクセスポリシー](auth-and-access_resource-policies.md)をサポートしており、それらのポリシーには、ソース IP アドレスに基づく制限を含めることができます。また、Secrets Manager ソースのポリシーを使用して、[特定の仮想プライベートクラウド (VPC) エンドポイント](auth-and-access_resource-policies.md#auth-and-access_examples_vpc)、または特定の VPC からのシークレットへのアクセスを制御することもできます。これにより、実質的にネットワーク内の特定の VPC からのみ、特定のシークレットへの AWS ネットワークアクセスが分離されます。詳細については、「[AWS Secrets Manager VPC エンドポイントの使用](vpc-endpoint-overview.md)」を参照してください。