As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Acesso AWS Secrets Manager
É possível trabalhar com o Secrets Manager de qualquer uma das seguintes formas:
Console do Secrets Manager
É possível gerenciar os seus segredos usando o console do Secrets Manager
Ferramentas da linha de comando
As ferramentas de linha de AWS comando permitem que você emita comandos na linha de comando do sistema para executar o Secrets Manager e outras AWS tarefas. Isso pode ser mais rápido e mais conveniente do que usar o console. As ferramentas de linha de comando podem ser úteis se você quiser criar scripts para realizar AWS tarefas.
Quando você insere comandos em um shell de comando, existe o risco de o histórico de comandos ser acessado ou de utilitários terem acesso aos seus parâmetros de comando. Consulte Mitigação de riscos do uso da AWS CLI para armazenar segredos do AWS Secrets Manager.
As ferramentas da linha de comando usam automaticamente o endpoint padrão para o serviço em uma AWS região. Você pode especificar um endpoint diferente para suas API solicitações. Consulte AWS Secrets Manager endpoints.
AWS fornece dois conjuntos de ferramentas de linha de comando:
AWS SDKs
Eles AWS SDKs consistem em bibliotecas e exemplos de código para várias linguagens e plataformas de programação. SDKsIsso inclui tarefas como assinar solicitações criptograficamente, gerenciar erros e repetir solicitações automaticamente. Para baixar e instalar qualquer um delesSDKs, consulte Ferramentas para Amazon Web Services
Eles usam AWS SDKs automaticamente o endpoint padrão para o serviço em uma AWS região. Você pode especificar um endpoint diferente para suas API solicitações. Consulte AWS Secrets Manager endpoints.
Para obter SDK a documentação, consulte:
HTTPSConsulta API
A HTTPS consulta API fornece acesso programático ao Secrets Manager e. AWS A HTTPS consulta API permite que você HTTPS emita solicitações diretamente para o serviço.
Embora você possa fazer chamadas diretas para a HTTPS Consulta do Secrets ManagerAPI, recomendamos que você use uma dasSDKs. O SDK executa muitas tarefas úteis que, de outra forma, devem ser executadas manualmente. Por exemplo, eles assinam SDKs automaticamente suas solicitações e convertem as respostas em uma estrutura sintaticamente apropriada ao seu idioma.
Para fazer HTTPS chamadas para o Secrets Manager, você se conecta AWS Secrets Manager endpoints a.
AWS Secrets Manager endpoints
Para se conectar programaticamente ao Secrets Manager, você usa um endpoint, o ponto URL de entrada do serviço. Os endpoints do Secrets Manager são endpoints de pilha dupla, o que significa que eles suportam tanto e. IPv4 IPv6
O Secrets Manager oferece endpoints que suportam o Federal Information Processing Standard (FIPS) 140-2 em algumas regiões
O Secrets Manager suporta TLS 1.2 e 1.3. O Secrets Manager oferece suporte PQTLSem todas as regiões, exceto nas regiões da China.
nota
O Python AWS SDK e a AWS CLI tentativa de chamada IPv6 e depois IPv4 em sequência. Portanto, se você não tiver IPv6 ativado, pode levar algum tempo até que a chamada atinja o tempo limite e tente novamente com. IPv4 Para contornar esse problema, você pode desabilitar IPv6 completamente ou migrar para o. IPv6
Veja a seguir os endpoints de serviço do Secrets Manager. Observe que a nomenclatura difere da convenção de nomenclatura típica de pilha dupla.
Nome da região | Região | Endpoint | Protocolo |
---|---|---|---|
Leste dos EUA (Ohio) | us-east-2 |
secretsmanager.us-east-2.amazonaws.com secretsmanager-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
Leste dos EUA (Norte da Virgínia) | us-east-1 |
secretsmanager.us-east-1.amazonaws.com secretsmanager-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
Oeste dos EUA (N. da Califórnia) | us-west-1 |
secretsmanager.us-west-1.amazonaws.com secretsmanager-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
Oeste dos EUA (Oregon) | us-west-2 |
secretsmanager.us-west-2.amazonaws.com secretsmanager-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
África (Cidade do Cabo) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
Ásia-Pacífico (Hong Kong) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
Ásia-Pacífico (Hyderabad) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
Ásia-Pacífico (Jacarta) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
Ásia-Pacífico (Malásia) | ap-southeast-5 | secretsmanager.ap-southeast-5.amazonaws.com | HTTPS |
Ásia-Pacífico (Melbourne) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
Ásia-Pacífico (Mumbai) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
Ásia-Pacífico (Osaka) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
Ásia-Pacífico (Seul) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
Ásia-Pacífico (Singapura) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
Ásia-Pacífico (Sydney) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
Ásia-Pacífico (Tóquio) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
Canadá (Central) | ca-central-1 |
secretsmanager.ca-central-1.amazonaws.com secretsmanager-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
Oeste do Canadá (Calgary) | ca-west-1 |
secretsmanager.ca-west-1.amazonaws.com secretsmanager-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
Europa (Frankfurt) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
Europa (Irlanda) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
Europa (Londres) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
Europa (Milão) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
Europa (Paris) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
Europa (Espanha) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
Europa (Estocolmo) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
Europa (Zurique) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
Israel (Tel Aviv) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
Oriente Médio (Barém) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
Oriente Médio (UAE) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
América do Sul (São Paulo) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
AWS GovCloud (Leste dos EUA) | us-gov-east-1 |
secretsmanager.us-gov-east-1.amazonaws.com secretsmanager-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
AWS GovCloud (Oeste dos EUA) | us-gov-west-1 |
secretsmanager.us-gov-west-1.amazonaws.com secretsmanager-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |