As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Segurança da infraestrutura em AWS Secrets Manager
<a name="infrastructure-security"></a>

Como serviço gerenciado, AWS Secrets Manager é protegido pela segurança de rede AWS global. Para obter informações sobre serviços AWS de segurança e como AWS proteger a infraestrutura, consulte [AWS Cloud Security](https://aws.amazon.com/security/). Para projetar seu AWS ambiente usando as melhores práticas de segurança de infraestrutura, consulte [Proteção](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) de infraestrutura no *Security Pillar AWS Well‐Architected* Framework.

O acesso ao Secrets Manager usando a rede é feito por meio de [APIs publicadas pela AWS usando o TLS](asm_access.md#endpoints). As APIs do Secrets Manager podem ser chamadas de qualquer local de rede. No entanto, o Secrets Manager é compatível com [políticas de acesso com base em recursos](auth-and-access_resource-policies.md), que podem incluir restrições com base no endereço IP de origem. Você também pode usar políticas de recursos do Secrets Manager para controlar o acesso a segredos de [endpoints específicos da nuvem privada virtual (VPC)](auth-and-access_resource-policies.md#auth-and-access_examples_vpc) ou de VPCs específicas. Efetivamente, isso isola o acesso à rede a um determinado segredo somente da VPC específica dentro da AWS rede. Para obter mais informações, consulte [Usando um AWS Secrets Manager VPC endpoint](vpc-endpoint-overview.md).