访问权限 AWS Secrets Manager - AWS Secrets Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问权限 AWS Secrets Manager

Secrets Manager 控制台

您可以使用基于浏览器的 Secrets Manager 控制台管理密钥,并可使用该控制台执行与密钥相关的几乎所有任务。

命令行工具

AWS 命令行工具允许您在系统命令行发出命令以执行 Secrets Manager 和其他 AWS 任务。与使用控制台相比,此方法更快、更方便。如果要生成脚本来执行 AWS 任务,则命令行工具可能很有用。

当您在命令 shell 中输入命令时,存在访问命令历史记录或实用程序可以访问您命令参数的风险。请参阅 降低使用 AWS CLI 存储 AWS Secrets Manager 密钥的风险

命令行工具会自动使用 AWS 区域中服务的默认终端节点。您可以为API请求指定不同的终端节点。请参阅 AWS Secrets Manager 端点

AWS 提供了两组命令行工具:

AWS SDKs

AWS SDKs由适用于各种编程语言和平台的库和示例代码组成。SDKs包括对请求进行加密签名、管理错误和自动重试请求等任务。要下载并安装其中任何一个SDKs,请参阅 Amazon Web Services 工具

在某个 AWS 区域中 AWS SDKs自动使用服务的默认终端节点。您可以为API请求指定不同的终端节点。请参阅 AWS Secrets Manager 端点

有关SDK文档,请参阅:

HTTPS查询 API

该HTTPS查询API允许你以编程方式访问 Secrets Manager 和 AWS。HTTPS查询API允许您直接向服务发出HTTPS请求。

尽管您可以直接调用 Secrets Manager HTTPS 查询API,但我们建议您SDKs改用其中一个。SDK执行许多有用的任务,否则必须手动执行。例如,SDKs会自动对您的请求进行签名,并将响应转换为语法上适合您的语言的结构。

要HTTPS拨打 Secrets Manager,请连接到AWS Secrets Manager 端点

AWS Secrets Manager 端点

要以编程方式连接到 Secrets Manager,您需要使用终端节点,即服务的入口点。URLSecrets Manager 端点是双栈端点,这意味着它们同时支持IPv4和。IPv6

Secrets Manager 在某些地区提供支持联邦信息处理标准 (FIPS) 140-2 的端点。

Secrets Manager 支持 TLS 1.2 和 1.3。Secrets Manager PQTLS在除中国区域之外的所有区域都支持。

注意

Python AWS SDK IPv6 和按顺序 AWS CLI 尝试调用,因此,如果您没有IPv6启用,则可能需要一段时间才能调用超时并重试。IPv4 IPv4要解决此问题,您可以IPv6完全禁用或迁移到IPv6

以下是 Secrets Manager 的服务端点。请注意,命名与典型的双堆栈命名约定不同。

区域名称 区域 端点 协议
美国东部(俄亥俄州) us-east-2

secretsmanager.us-east-2.amazonaws.com

secretsmanager-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

美国东部(弗吉尼亚州北部) us-east-1

secretsmanager.us-east-1.amazonaws.com

secretsmanager-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

美国西部(加利福尼亚北部) us-west-1

secretsmanager.us-west-1.amazonaws.com

secretsmanager-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

美国西部(俄勒冈州) us-west-2

secretsmanager.us-west-2.amazonaws.com

secretsmanager-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

非洲(开普敦) af-south-1 secretsmanager.af-south-1.amazonaws.com HTTPS
亚太地区(香港) ap-east-1 secretsmanager.ap-east-1.amazonaws.com HTTPS
亚太地区(海得拉巴) ap-south-2 secretsmanager.ap-south-2.amazonaws.com HTTPS
亚太地区(雅加达) ap-southeast-3 secretsmanager.ap-southeast-3.amazonaws.com HTTPS
亚太地区(马来西亚) ap-southeast-5 secretsmanager.ap-southeast-5.amazonaws.com HTTPS
亚太地区(墨尔本) ap-southeast-4 secretsmanager.ap-southeast-4.amazonaws.com HTTPS
亚太地区(孟买) ap-south-1 secretsmanager.ap-south-1.amazonaws.com HTTPS
亚太地区(大阪) ap-northeast-3 secretsmanager.ap-northeast-3.amazonaws.com HTTPS
亚太地区(首尔) ap-northeast-2 secretsmanager.ap-northeast-2.amazonaws.com HTTPS
亚太地区(新加坡) ap-southeast-1 secretsmanager.ap-southeast-1.amazonaws.com HTTPS
亚太地区(悉尼) ap-southeast-2 secretsmanager.ap-southeast-2.amazonaws.com HTTPS
亚太地区(东京) ap-northeast-1 secretsmanager.ap-northeast-1.amazonaws.com HTTPS
加拿大(中部) ca-central-1

secretsmanager.ca-central-1.amazonaws.com

secretsmanager-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

加拿大西部(卡尔加里) ca-west-1

secretsmanager.ca-west-1.amazonaws.com

secretsmanager-fips.ca-west-1.amazonaws.com

HTTPS

HTTPS

欧洲地区(法兰克福) eu-central-1 secretsmanager.eu-central-1.amazonaws.com HTTPS
欧洲地区(爱尔兰) eu-west-1 secretsmanager.eu-west-1.amazonaws.com HTTPS
欧洲地区(伦敦) eu-west-2 secretsmanager.eu-west-2.amazonaws.com HTTPS
欧洲地区(米兰) eu-south-1 secretsmanager.eu-south-1.amazonaws.com HTTPS
欧洲地区(巴黎) eu-west-3 secretsmanager.eu-west-3.amazonaws.com HTTPS
欧洲(西班牙) eu-south-2 secretsmanager.eu-south-2.amazonaws.com HTTPS
欧洲地区(斯德哥尔摩) eu-north-1 secretsmanager.eu-north-1.amazonaws.com HTTPS
欧洲(苏黎世) eu-central-2 secretsmanager.eu-central-2.amazonaws.com HTTPS
以色列(特拉维夫) il-central-1 secretsmanager.il-central-1.amazonaws.com HTTPS
中东(巴林) me-south-1 secretsmanager.me-south-1.amazonaws.com HTTPS
中东 (UAE) me-central-1 secretsmanager.me-central-1.amazonaws.com HTTPS
南美洲(圣保罗) sa-east-1 secretsmanager.sa-east-1.amazonaws.com HTTPS
AWS GovCloud (美国东部) us-gov-east-1

secretsmanager.us-gov-east-1.amazonaws.com

secretsmanager-fips.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud (美国西部) us-gov-west-1

secretsmanager.us-gov-west-1.amazonaws.com

secretsmanager-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS