View a markdown version of this page

访问AWS Secrets Manager - AWS Secrets Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问AWS Secrets Manager

Secrets Manager 控制台

您可以使用基于浏览器的 Secrets Manager 控制台管理密钥,并可使用该控制台执行与密钥相关的几乎所有任务。

命令行工具

AWS命令行工具允许您在系统命令行中发出命令以执行 Secrets Manager 和其他AWS任务。与使用控制台相比,此方法更快、更方便。如果要生成脚本来执行AWS任务,则命令行工具可能很有用。

当您在命令 shell 中输入命令时,存在访问命令历史记录或实用程序可以访问您命令参数的风险。请参阅降低使用存储 AWS Secrets Manager 密钥 AWS CLI 的风险

命令行工具会自动使用AWS区域中服务的默认终端节点。您可以为 API 请求指定其他端点。请参阅AWS Secrets Manager端点

AWS提供了两组命令行工具:

AWS软件开发工具包

S AWS DK 由适用于各种编程语言和平台的库和示例代码组成。开发工具包包括多个任务,例如以加密方式对请求进行签名、管理错误以及自动重试请求。要下载并安装任何开发工具包,请参阅适用于 Amazon Web Services 的工具

AWS软件开发工具包会自动使用AWS区域中服务的默认终端节点。您可以为 API 请求指定其他端点。请参阅AWS Secrets Manager端点

要获得开发工具包文档,请参阅:

HTTPS 查询 API

HTTPS 查询 API 允许你以编程方式访问 Secrets Manager 和AWS。HTTPS 查询 API 允许您直接向服务发出 HTTPS 请求。

虽然您可以直接调用 Secrets Manager HTTPS 查询 API,但我们建议您使用开发工具包之一作为代替。开发工具包可以执行许多您必须手动执行的有用任务。例如,开发工具包可以自动对请求进行签名,并将响应转换为在语法上适合您的语言的结构。

要对 Secrets Manager 进行 HTTPS 调用,您需要连接到 AWS Secrets Manager端点

AWS Secrets Manager端点

要以编程方式连接到 Secrets Manager,您可以使用端点,即服务入口点的 URL。Secrets Manager 端点是双堆栈端点,这意味着它们同时支持 IPv4 和 IPv6。

Secrets Manager 在某些区域提供支持美国联邦信息处理标准 (FIPS) 140-2 的端点。

Secrets Manager 支持 TLS 1.2 和 1.3。Secrets Manager 在除中国区域之外的所有区域都支持 PQTLS

注意

Python AWS SDK 以及按顺序调用 IPv6 和 IPv4 的AWS CLI尝试,因此,如果你没有启用 IPv6,则可能需要一段时间才能调用超时并使用 IPv4 重试。若要解决此问题,您可以完全禁用 IPv6 或迁移到 IPv6

以下是 Secrets Manager 的服务端点。请注意,命名与典型的双堆栈命名约定不同。有关使用 Secrets Manager 中双堆栈寻址的信息,请参阅 IPv4 和 IPv6 访问权限

区域名称 区域 端点 协议
美国东部(俄亥俄州) us-east-2

secretsmanager.us-east-2.amazonaws.com

secretsmanager-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

美国东部(弗吉尼亚州北部) us-east-1

secretsmanager.us-east-1.amazonaws.com

secretsmanager-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

美国西部(北加利福尼亚) us-west-1

secretsmanager.us-west-1.amazonaws.com

secretsmanager-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

美国西部(俄勒冈州) us-west-2

secretsmanager.us-west-2.amazonaws.com

secretsmanager-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

非洲(开普敦) af-south-1 secretsmanager.af-south-1.amazonaws.com HTTPS
亚太地区(香港) ap-east-1 secretsmanager.ap-east-1.amazonaws.com HTTPS
亚太地区(海得拉巴) ap-south-2 secretsmanager.ap-south-2.amazonaws.com HTTPS
亚太地区(雅加达) ap-southeast-3 secretsmanager.ap-southeast-3.amazonaws.com HTTPS
亚太地区(马来西亚) ap-southeast-5 secretsmanager.ap-southeast-5.amazonaws.com HTTPS
亚太地区(墨尔本) ap-southeast-4 secretsmanager.ap-southeast-4.amazonaws.com HTTPS
亚太地区(孟买) ap-south-1 secretsmanager.ap-south-1.amazonaws.com HTTPS
亚太地区(新西兰) ap-southeast-6 secretsmanager.ap-southeast-6.amazonaws.com HTTPS
亚太地区(大阪) ap-northeast-3 secretsmanager.ap-northeast-3.amazonaws.com HTTPS
亚太地区(首尔) ap-northeast-2 secretsmanager.ap-northeast-2.amazonaws.com HTTPS
亚太地区(新加坡) ap-southeast-1 secretsmanager.ap-southeast-1.amazonaws.com HTTPS
亚太地区(悉尼) ap-southeast-2 secretsmanager.ap-southeast-2.amazonaws.com HTTPS
亚太地区(台北) ap-east-2 secretsmanager.ap-east-2.amazonaws.com HTTPS
亚太地区(泰国) ap-southeast-7 secretsmanager.ap-southeast-7.amazonaws.com HTTPS
亚太地区(东京) ap-northeast-1 secretsmanager.ap-northeast-1.amazonaws.com HTTPS
加拿大(中部) ca-central-1

secretsmanager.ca-central-1.amazonaws.com

secretsmanager-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

加拿大西部(卡尔加里) ca-west-1

secretsmanager.ca-west-1.amazonaws.com

secretsmanager-fips.ca-west-1.amazonaws.com

HTTPS

HTTPS

欧洲地区(法兰克福) eu-central-1 secretsmanager.eu-central-1.amazonaws.com HTTPS
欧洲地区(爱尔兰) eu-west-1 secretsmanager.eu-west-1.amazonaws.com HTTPS
欧洲地区(伦敦) eu-west-2 secretsmanager.eu-west-2.amazonaws.com HTTPS
欧洲地区(米兰) eu-south-1 secretsmanager.eu-south-1.amazonaws.com HTTPS
欧洲地区(巴黎) eu-west-3 secretsmanager.eu-west-3.amazonaws.com HTTPS
欧洲(西班牙) eu-south-2 secretsmanager.eu-south-2.amazonaws.com HTTPS
欧洲地区(斯德哥尔摩) eu-north-1 secretsmanager.eu-north-1.amazonaws.com HTTPS
欧洲(苏黎世) eu-central-2 secretsmanager.eu-central-2.amazonaws.com HTTPS
以色列(特拉维夫) il-central-1 secretsmanager.il-central-1.amazonaws.com HTTPS
墨西哥(中部) mx-central-1 secretsmanager.mx-central-1.amazonaws.com HTTPS
中东(巴林) me-south-1 secretsmanager.me-south-1.amazonaws.com HTTPS
中东(阿联酋) me-central-1 secretsmanager.me-central-1.amazonaws.com HTTPS
南美洲(圣保罗) sa-east-1 secretsmanager.sa-east-1.amazonaws.com HTTPS
AWS GovCloud (US-East) us-gov-east-1

secretsmanager.us-gov-east-1.amazonaws.com

secretsmanager-fips.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud (US-West) us-gov-west-1

secretsmanager.us-gov-west-1.amazonaws.com

secretsmanager-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS