Acceso a AWS Secrets Manager
Puede trabajar con Secrets Manager de cualquiera de las siguientes formas:
Consola de Secrets Manager
Puede administrar sus secretos mediante la consola de Secrets Manager
Herramientas de la línea de comandos
Puede utilizar las herramientas de línea de comandos de AWS para emitir comandos en la línea de comandos del sistema con el fin de llevar a cabo tareas de Secrets Manager y otras tareas de AWS. Esto puede ser más rápido y práctico que usar la consola. Las herramientas de línea de comandos también son útiles para crear scripts que realicen tareas de AWS.
Cuando utiliza ingresa comandos en un shell de comandos, existe el riesgo de que se acceda al historial de comandos o de que las utilidades tengan acceso a sus parámetros de comando. Consulte Reducción de los riesgos de usar AWS CLI para almacenar sus secretos de AWS Secrets Manager.
Las herramientas de línea de comandos utilizan automáticamente el punto de conexión predeterminado para el servicio en una región de AWS. Puede especificar un punto de conexión diferente para las solicitudes de la API. Consulte AWS Secrets ManagerPuntos de conexión de .
AWS proporciona dos conjuntos de herramientas de línea de comandos:
AWS SDK
Los SDK de AWS se componen de bibliotecas y código de muestra para diversos lenguajes de programación y plataformas. Los SDK incluyen tareas como firmar solicitudes criptográficamente, administrar errores y reintentar solicitudes automáticamente. Para descargar e instalar cualquiera de los SDK, consulte Herramientas para crear en Amazon Web Services
Los AWS SDK utilizan automáticamente el punto de conexión predeterminado del servicio en una región de AWS. Puede especificar un punto de conexión diferente para las solicitudes de la API. Consulte AWS Secrets ManagerPuntos de conexión de .
Para obtener la documentación relativa a los SDK, consulte:
API de consulta HTTPS
La API de consulta HTTPS proporciona acceso mediante programación a Secrets Manager y AWS. La API de consulta HTTPS le permite emitir solicitudes HTTPS directamente al servicio.
Aunque puede realizar llamadas directas a la API de consulta HTTPS de Secrets Manager, se recomienda utilizar uno de los SDK. El SDK realiza muchas tareas de gran utilidad que, de otro modo, tendría que realizar de forma manual. Por ejemplo, los SDK firman automáticamente las solicitudes y convierten la respuesta en una estructura adecuada para su idioma desde el punto de vista sintáctico.
Para realizar llamadas HTTPS a Secrets Manager, debe conectarse a AWS Secrets ManagerPuntos de conexión de .
AWS Secrets ManagerPuntos de conexión de
Para conectarse mediante programación a Secrets Manager, se debe utilizar un punto de conexión, la URL del punto de entrada del servicio. Puntos de conexión de Secrets Manager puntos de conexión de doble pila, lo que significa que admiten IPv4 e IPv6.
Secrets Manager ofrece puntos de conexión que admiten el Estándar de procesamiento de la información federal (FIPS) 140-2
Secrets Manager admite TLS 1.2 y 1.3. Secrets Manager admite PQTLS en todas las regiones excepto las de China.
nota
El AWS SDK de Python y el AWS CLI intento de llamar a IPv6 y luego a IPv4 en secuencia, por lo que si no tienes IPv6 habilitado, puede pasar algún tiempo antes de que se agote el tiempo de espera de la llamada y volver a intentarlo con IPv4. Para solucionar este problema, puedes deshabilitar IPv6 por completo o migrar a IPv6.
Los siguientes son los puntos de conexión de servicio para Secrets Manager. Tenga en cuenta que la denominación difiere de la típica convención de nomenclatura de doble pila. Para obtener información sobre el uso del direccionamiento de doble pila en Secrets Manager, consulte Acceso IPv4 e IPv6.
| Nombre de la región | Región | Punto de conexión | Protocolo |
|---|---|---|---|
| Este de EE. UU. (Ohio) | us-east-2 |
secretsmanager.us-east-2.amazonaws.com secretsmanager-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| Este de EE. UU. (Norte de Virginia) | us-east-1 |
secretsmanager.us-east-1.amazonaws.com secretsmanager-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| Oeste de EE. UU. (Norte de California) | us-west-1 |
secretsmanager.us-west-1.amazonaws.com secretsmanager-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| Oeste de EE. UU. (Oregón) | us-west-2 |
secretsmanager.us-west-2.amazonaws.com secretsmanager-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| África (Ciudad del Cabo) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Hong Kong) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Hyderabad) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
| Asia-Pacífico (Yakarta) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
| Asia-Pacífico (Malasia) | ap-southeast-5 | secretsmanager.ap-southeast-5.amazonaws.com | HTTPS |
| Asia-Pacífico (Melbourne) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
| Asia-Pacífico (Bombay) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Nueva Zelanda) | ap-southeast-6 | secretsmanager.ap-southeast-6.amazonaws.com | HTTPS |
| Asia-Pacífico (Osaka) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
| Asia-Pacífico (Seúl) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
| Asia-Pacífico (Singapur) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Sídney) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
| Asia-Pacífico (Taipéi) | ap-east-2 | secretsmanager.ap-east-2.amazonaws.com | HTTPS |
| Asia-Pacífico (Tailandia) | ap-southeast-7 | secretsmanager.ap-southeast-7.amazonaws.com | HTTPS |
| Asia-Pacífico (Tokio) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
| Canadá (centro) | ca-central-1 |
secretsmanager.ca-central-1.amazonaws.com secretsmanager-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| Oeste de Canadá (Calgary) | ca-west-1 |
secretsmanager.ca-west-1.amazonaws.com secretsmanager-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| Europa (Fráncfort) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
| Europa (Irlanda) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
| Europa (Londres) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
| Europa (Milán) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
| Europa (París) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
| Europa (España) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
| Europa (Estocolmo) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
| Europa (Zúrich) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
| México (central) | mx-central-1 | secretsmanager.mx-central-1.amazonaws.com | HTTPS |
| Medio Oriente (Baréin) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
| Medio Oriente (EAU) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
| América del Sur (São Paulo) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (Este de EE. UU.) | us-gov-east-1 |
secretsmanager.us-gov-east-1.amazonaws.com secretsmanager-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (Oeste de EE.UU.) | us-gov-west-1 |
secretsmanager.us-gov-west-1.amazonaws.com secretsmanager-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
