本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
访问 AWS Secrets Manager
您可以通过以下任何方式使用 Secrets Manager:
Secrets Manager 控制台
您可以使用基于浏览器的 Secrets Manager 控制台
命令行工具
这些区域有: AWS 命令行工具允许你在系统命令行中发出命令来执行 Secrets Manager 和其他命令 AWS 任务。与使用控制台相比,此方法更快、更方便。如果你想构建要执行的脚本,命令行工具可能很有用 AWS 任务。
当您在命令 shell 中输入命令时,存在访问命令历史记录或实用程序可以访问您命令参数的风险。请参阅 降低使用 AWS CLI 存储 AWS Secrets Manager 密钥的风险。
命令行工具会自动使用服务的默认端点 AWS 区域。您可以为API请求指定不同的终端节点。请参阅 AWS Secrets Manager 端点。
AWS 提供了两组命令行工具:
AWS SDKs
这些区域有: AWS SDKs由适用于各种编程语言和平台的库和示例代码组成。SDKs包括对请求进行加密签名、管理错误和自动重试请求等任务。要下载并安装其中任何一个SDKs,请参阅 Amazon Web Services 工具
这些区域有: AWS SDKs自动使用服务的默认终端节点 AWS 区域。您可以为API请求指定不同的终端节点。请参阅 AWS Secrets Manager 端点。
有关SDK文档,请参阅:
HTTPS查询 API
该HTTPS查询API允许你以编程方式访问 Secrets Manager 和 AWS。 HTTPSQuery API 允许您直接向服务发出HTTPS请求。
尽管您可以直接调用 Secrets Manager HTTPS 查询API,但我们建议您SDKs改用其中一个。SDK执行许多有用的任务,否则必须手动执行。例如,SDKs会自动对您的请求进行签名,并将响应转换为语法上适合您的语言的结构。
要HTTPS拨打 Secrets Manager,请连接到AWS Secrets Manager 端点。
AWS Secrets Manager 端点
要以编程方式连接到 Secrets Manager,您需要使用终端节点,即服务的入口点。URLSecrets Manager 端点是双栈端点,这意味着它们同时支持IPv4和。IPv6
Secrets Manager 在某些地区提供支持联邦信息处理标准 (FIPS) 140-2
Secrets Manager 支持 TLS 1.2 和 1.3。Secrets Manager PQTLS在除中国区域之外的所有区域都支持。
注意
Python AWS SDK还有 AWS CLI 尝试调用,IPv6然后IPv4按顺序进行调用,因此,如果您没有IPv6启用,则可能需要一些时间才能呼叫超时并重试。IPv4要解决此问题,您可以IPv6完全禁用或迁移到IPv6。
以下是 Secrets Manager 的服务端点。请注意,命名与典型的双堆栈命名约定不同。
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
secretsmanager.us-east-2.amazonaws.com secretsmanager-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
secretsmanager.us-east-1.amazonaws.com secretsmanager-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(加利福尼亚北部) | us-west-1 |
secretsmanager.us-west-1.amazonaws.com secretsmanager-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(俄勒冈州) | us-west-2 |
secretsmanager.us-west-2.amazonaws.com secretsmanager-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| 非洲(开普敦) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
| 亚太地区(香港) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
| 亚太地区(海得拉巴) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
| 亚太地区(雅加达) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
| 亚太地区(马来西亚) | ap-southeast-5 | secretsmanager.ap-southeast-5.amazonaws.com | HTTPS |
| 亚太地区(墨尔本) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
| 亚太地区(孟买) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
| 亚太地区(大阪) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
| 亚太地区(首尔) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
| 亚太地区(悉尼) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
| 亚太地区(东京) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
| 加拿大(中部) | ca-central-1 |
secretsmanager.ca-central-1.amazonaws.com secretsmanager-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| 加拿大西部(卡尔加里) | ca-west-1 |
secretsmanager.ca-west-1.amazonaws.com secretsmanager-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(法兰克福) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
| 欧洲地区(爱尔兰) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
| 欧洲地区(伦敦) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
| 欧洲地区(米兰) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
| 欧洲地区(巴黎) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
| 欧洲(西班牙) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
| 欧洲地区(斯德哥尔摩) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
| 欧洲(苏黎世) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
| 以色列(特拉维夫) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
| 中东(巴林) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
| 中东 (UAE) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
| 南美洲(圣保罗) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (美国东部) | us-gov-east-1 |
secretsmanager.us-gov-east-1.amazonaws.com secretsmanager-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (美国西部) | us-gov-west-1 |
secretsmanager.us-gov-west-1.amazonaws.com secretsmanager-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
