本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 中的基礎設施安全 AWS Secrets Manager
<a name="infrastructure-security"></a>

作為受管服務， AWS Secrets Manager 受到 AWS 全球網路安全的保護。如需 AWS 安全服務以及如何 AWS 保護基礎設施的資訊，請參閱[AWS 雲端安全](https://aws.amazon.com/security/)。若要使用基礎設施安全的最佳實務來設計您的 AWS 環境，請參閱*安全支柱 AWS Well-Architected Framework* 中的[基礎設施保護](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html)。

透過網路存取 Secrets Manager 是透過[使用 TLS 的AWS 已發佈 API](asm_access.md#endpoints) 來進行。您可以從任何網路位置來呼叫 Secrets Manager API。但是，Secrets Manager 所支援的[以資源為基礎存取政策](auth-and-access_resource-policies.md)可能包含與來源 IP 地址相關的限制。您也可以使用 Secrets Manager 資源政策來控制從[特定虛擬私有雲端 (VPC) 端點](auth-and-access_resource-policies.md#auth-and-access_examples_vpc)或特定 VPC 存取機密。實際上，這只會隔離網路內特定 VPC 對指定秘密 AWS 的網路存取。如需詳細資訊，請參閱[使用 AWS Secrets Manager VPC 端點](vpc-endpoint-overview.md)。