

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración del punto AWS DMS final de VPC del administrador de secretos
<a name="CHAP_Advanced.Endpoints.secretsmanager"></a>

Debe crear un punto final de VPC para acceder a AWS Secrets Manager desde una instancia de replicación en una subred privada. Esto permite que la instancia de replicación acceda a Secrets Manager directamente a través de la red privada sin enviar tráfico a través de la Internet pública.

Para la configuración, siga estos pasos:

**Cree un grupo de seguridad para el punto de conexión de VPC.**

1. Vaya a la [consola de Amazon VPC](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación izquierdo, elija **Grupos de seguridad** y **Crear grupo de seguridad**.

1. Configuración de la información de los grupos de seguridad:
   + **Nombre del grupo de seguridad**: Ejemplo: `SecretsManagerEndpointSG`
   + **Descripción**: introduzca una descripción adecuada. (Por ejemplo, el grupo de seguridad para el punto de conexión de VPC de Secrets Manager).
   + **VPC:** seleccione la VPC en la que residen la instancia de replicación y los puntos de conexión.

1. Haga clic en **Agregar regla** para establecer las reglas de entrada y configurar lo siguiente:
   + Tipo: HTTPS (puesto que Secrets Manager usa HTTPS en el puerto 443).
   + Fuente: elija **Personalizado** e introduzca el ID del grupo de seguridad de su instancia de replicación. Esto garantiza que cualquier instancia asociada a ese grupo de seguridad pueda acceder al punto de conexión de VPC.

1. Revise los cambios y haga clic en **Crear grupo de seguridad**.

**Creación de un punto de conexión de VPC para Secrets Manager**
**nota**  
Cree un punto de conexión de VPC de interfaz tal y como se describe en la documentación [Creación de un punto de conexión de interfaz](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) de la *guía del usuario de Amazon Virtual Private Cloud*. Al seguir este procedimiento, asegúrese de lo siguiente:  
En **Categoría de servicio**, seleccione **Servicios de AWS **.
En **Nombre del servicio**, busque `seretsmanager` y seleccione el servicio de Secrets Manager.

1. Seleccione **VPC y subredes** y configure lo siguiente:
   + **VPC**: asegúrese de que sea la misma VPC que la instancia de replicación.
   + **Subredes**: seleccione las subredes en las que reside la instancia de replicación.

1. En **Configuración adicional**, asegúrese de que **Habilitar nombre de DNS** esté habilitado de forma predeterminada para los puntos de conexión de la interfaz.

1. En **Grupo de seguridad**, seleccione el nombre del grupo de seguridad adecuado. Ejemplo: `SecretsManagerEndpointSG`, tal como se ha creado anteriormente.

1. Revise todos los ajustes y haga clic en **Crear punto de conexión**.

**Obtención del nombre de DNS del punto de conexión de VPC**

1. Acceda a los detalles del punto de conexión de VPC:

   1. Vaya a la [consola de Amazon VPC](https://console.aws.amazon.com/vpc/) y elija **Puntos de conexión**.

   1. Seleccione el punto de conexión que ha creado.

1. Copie el nombre de DNS:

   1. En la pestaña **Detalles**, vaya a la sección **Nombres de DNS**.

   1. Copie el primer nombre de DNS de la lista. (Ejemplo: `vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com`). Este es el nombre de DNS regional.

**Actualización de su punto de conexión de DMS**

1. Vaya a la consola de [AWS DMS](https://console.aws.amazon.com/dms/v2).

1. Modifique el punto de conexión de DMS:

   1. En el panel de navegación de la izquierda, elija **Puntos de conexión**.

   1. Elija el punto de conexión adecuado que desee configurar.

   1. Haga clic en **Acciones** y seleccione **Modificar**.

1. Configure el punto de conexión:

   1. Vaya a la **Configuración de puntos de conexión** y seleccione la casilla **Usar los atributos de conexión del punto de conexión**.

   1. En el campo **Atributos de conexión**, añada `secretsManagerEndpointOverride=<copied DNS name>`.
**nota**  
Si tiene varios atributos de conexión, puede separarlos con un punto y coma “;”. Por ejemplo: `datePartitionEnabled=false;secretsManagerEndpointOverride=vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com`

1. Haga clic en **Modificar punto de conexión** para guardar los cambios.