本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
访问权限 AWS Secrets Manager
您可以通过以下任何方式使用 Secrets Manager:
Secrets Manager 控制台
您可以使用基于浏览器的 Secrets Manager 控制台
命令行工具
AWS 命令行工具允许您在系统命令行中发出命令以执行 Secrets Manager 和其他 AWS 任务。与使用控制台相比,此方法更快、更方便。如果要生成脚本来执行 AWS 任务,则命令行工具可能很有用。
当您在命令 shell 中输入命令时,存在访问命令历史记录或实用程序可以访问您命令参数的风险。请参阅 降低使用存储 AWS Secrets Manager 密钥 AWS CLI 的风险。
命令行工具会自动使用 AWS 区域中服务的默认终端节点。您可以为 API 请求指定其他端点。请参阅 AWS Secrets Manager 端点。
AWS 提供了两组命令行工具:
AWS SDKs
AWS SDKs 由适用于各种编程语言和平台的库和示例代码组成。 SDKs 包括对请求进行加密签名、管理错误和自动重试请求等任务。要下载并安装其中任何一个 SDKs,请参阅 Amazon Web Services 工具
在某个 AWS 区域中 AWS SDKs 自动使用服务的默认终端节点。您可以为 API 请求指定其他端点。请参阅 AWS Secrets Manager 端点。
要获得开发工具包文档,请参阅:
HTTPS 查询 API
HTTPS 查询 API 允许你以编程方式访问 Secrets Manager 和 AWS。HTTPS 查询 API 允许您直接向服务发出 HTTPS 请求。
尽管你可以直接调用 Secrets Manager HTTPS 查询 API,但我们建议你 SDKs 改用其中一个。开发工具包可以执行许多您必须手动执行的有用任务。例如, SDKs 会自动对您的请求进行签名,并将响应转换为语法上适合您的语言的结构。
要对 Secrets Manager 进行 HTTPS 调用,您需要连接到 AWS Secrets Manager 端点。
AWS Secrets Manager 端点
要以编程方式连接到 Secrets Manager,您可以使用端点,即服务入口点的 URL。Secrets Manager 端点是双栈端点,这意味着它们同时支持 IPv4 和。 IPv6
Secrets Manager 在某些区域提供支持美国联邦信息处理标准 (FIPS) 140-2
Secrets Manager 支持 TLS 1.2 和 1.3。Secrets Manager 在除中国区域之外的所有区域都支持 PQTLS。
注意
Python AWS SDK IPv6 以及按顺序 AWS CLI 尝试调用,因此,如果您未 IPv6 启用,则可能需要一段时间才能调用超时并重试。 IPv4 IPv4要解决此问题,您可以 IPv6 完全禁用或迁移到 IPv6。
以下是 Secrets Manager 的服务端点。请注意,命名与典型的双堆栈命名约定不同。有关在 Secrets Manager 中使用双栈寻址的信息,请参阅IPv4 和 IPv6 访问权限。
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
secretsmanager.us-east-2.amazonaws.com secretsmanager-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
secretsmanager.us-east-1.amazonaws.com secretsmanager-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(加利福尼亚北部) | us-west-1 |
secretsmanager.us-west-1.amazonaws.com secretsmanager-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(俄勒冈州) | us-west-2 |
secretsmanager.us-west-2.amazonaws.com secretsmanager-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| 非洲(开普敦) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
| 亚太地区(香港) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
| 亚太地区(海得拉巴) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
| 亚太地区(雅加达) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
| 亚太地区(马来西亚) | ap-southeast-5 | secretsmanager.ap-southeast-5.amazonaws.com | HTTPS |
| 亚太地区(墨尔本) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
| 亚太地区(孟买) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
| 亚太地区(大阪) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
| 亚太地区(首尔) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
| 亚太地区(悉尼) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
| 亚太地区(泰国) | ap-southeast-7 | secretsmanager.ap-southeast-7.amazonaws.com | HTTPS |
| 亚太地区(东京) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
| 加拿大(中部) | ca-central-1 |
secretsmanager.ca-central-1.amazonaws.com secretsmanager-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| 加拿大西部(卡尔加里) | ca-west-1 |
secretsmanager.ca-west-1.amazonaws.com secretsmanager-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(法兰克福) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
| 欧洲地区(爱尔兰) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
| 欧洲地区(伦敦) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
| 欧洲地区(米兰) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
| 欧洲地区(巴黎) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
| 欧洲(西班牙) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
| 欧洲地区(斯德哥尔摩) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
| 欧洲(苏黎世) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
| 以色列(特拉维夫) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
| 墨西哥(中部) | mx-central-1 | secretsmanager.mx-central-1.amazonaws.com | HTTPS |
| 中东(巴林) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
| 中东(阿联酋) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
| 南美洲(圣保罗) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (美国东部) | us-gov-east-1 |
secretsmanager.us-gov-east-1.amazonaws.com secretsmanager-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (美国西部) | us-gov-west-1 |
secretsmanager.us-gov-west-1.amazonaws.com secretsmanager-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
