本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
存取 AWS Secrets Manager
您可透過以下方式來使用 Secrets Manager:
Secrets Manager 主控台
您可以使用瀏覽器型 Secrets Manager 主控台
命令列工具
AWS 命令列工具可讓您在系統命令列發出命令,以執行 Secrets Manager 和其他 AWS 任務。與使用主控台相較,此方法更快速也更便利。如果您想要建置指令碼來執行 AWS 任務,命令列工具會很有用。
在命令 shell 中輸入命令時,存在命令歷史記錄被存取或公用程式存取命令參數的風險。請參閱 降低使用 AWS CLI 儲存 AWS Secrets Manager 秘密的風險。
命令列工具會自動為 AWS 區域中的服務使用預設端點。您可以為API請求指定不同的端點。請參閱 AWS Secrets Manager 端點。
AWS 提供兩組命令列工具:
AWS SDKs
AWS SDKs 由各種程式設計語言和平台的程式庫和範例程式碼組成。SDKs 包括密碼編譯簽署請求、管理錯誤和自動重試請求等任務。若要下載和安裝任何 SDKs,請參閱適用於 Amazon Web Services 的工具
AWS SDKs 會自動為 AWS 區域中的服務使用預設端點。您可以為API請求指定不同的端點。請參閱 AWS Secrets Manager 端點。
如需SDK文件,請參閱:
HTTPS 查詢 API
HTTPS 查詢API可讓您以程式設計方式存取 Secrets Manager 和 AWS。HTTPS 查詢API可讓您直接向 服務發出HTTPS請求。
雖然您可以直接呼叫 Secrets Manager HTTPS查詢 API,但我們建議您SDKs改用其中一個 。會SDK執行許多您必須手動執行的有用任務。例如, SDKs會自動簽署您的請求,並將回應轉換為適用於您語言的語法結構。
若要HTTPS呼叫 Secrets Manager,請連線至 AWS Secrets Manager 端點。
AWS Secrets Manager 端點
若要以程式設計方式連線至 Secrets Manager,您可以使用端點 ,即服務的進入點URL的 。Secrets Manager 端點是雙堆疊端點,這表示它們同時支援 IPv4和 IPv6。
Secrets Manager 在某些區域中提供支援聯邦資訊處理標準 (FIPS) 140-2
Secrets Manager 支援 TLS 1.2 和 1.3。Secrets Manager PQTLS 支援中國區域以外的所有區域。
注意
Python AWS SDK 和 AWS CLI 會嘗試IPv4依序呼叫 IPv6,因此,如果您未IPv6啟用,可能需要一些時間才能呼叫逾時,並使用 重試IPv4。若要解決此問題,您可以IPv6完全停用或遷移至 IPv6。
以下是 Secrets Manager 的服務端點。請注意,命名與典型的雙堆疊命名慣例不同。
| 區域名稱 | 區域 | 端點 | 通訊協定 |
|---|---|---|---|
| 美國東部 (俄亥俄) | us-east-2 |
secretsmanager.us-east-2.amazonaws.com secretsmanager-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 美國東部 (維吉尼亞北部) | us-east-1 |
secretsmanager.us-east-1.amazonaws.com secretsmanager-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 美國西部 (加利佛尼亞北部) | us-west-1 |
secretsmanager.us-west-1.amazonaws.com secretsmanager-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 美國西部 (奧勒岡) | us-west-2 |
secretsmanager.us-west-2.amazonaws.com secretsmanager-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| 非洲 (開普敦) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
| 亞太區域 (香港) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
| 亞太區域 (海德拉巴) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
| 亞太區域 (雅加達) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
| 亞太區域 (馬來西亞) | ap-southeast-5 | secretsmanager.ap-southeast-5.amazonaws.com | HTTPS |
| 亞太區域 (墨爾本) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
| 亞太區域 (孟買) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
| 亞太區域 (大阪) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
| 亞太區域 (首爾) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
| 亞太區域 (新加坡) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
| 亞太區域 (悉尼) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
| 亞太區域 (東京) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
| 加拿大 (中部) | ca-central-1 |
secretsmanager.ca-central-1.amazonaws.com secretsmanager-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| 加拿大西部 (卡加利) | ca-west-1 |
secretsmanager.ca-west-1.amazonaws.com secretsmanager-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| 歐洲 (法蘭克福) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
| 歐洲 (愛爾蘭) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
| 歐洲 (倫敦) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
| 歐洲 (米蘭) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
| 歐洲 (巴黎) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
| 歐洲 (西班牙) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
| 歐洲 (斯德哥爾摩) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
| 歐洲 (蘇黎世) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
| 以色列 (特拉維夫) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
| 中東 (巴林) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
| 中東 (UAE) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
| 南美洲 (聖保羅) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (美國東部) | us-gov-east-1 |
secretsmanager.us-gov-east-1.amazonaws.com secretsmanager-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (美國西部) | us-gov-west-1 |
secretsmanager.us-gov-west-1.amazonaws.com secretsmanager-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
