Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Keamanan infrastruktur di AWS Secrets Manager
<a name="infrastructure-security"></a>

Sebagai layanan terkelola, AWS Secrets Manager dilindungi oleh keamanan jaringan AWS global. Untuk informasi tentang layanan AWS keamanan dan cara AWS melindungi infrastruktur, lihat [Keamanan AWS Cloud](https://aws.amazon.com/security/). Untuk mendesain AWS lingkungan Anda menggunakan praktik terbaik untuk keamanan infrastruktur, lihat [Perlindungan Infrastruktur dalam Kerangka Kerja](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) yang * AWS Diarsiteksikan dengan Baik Pilar Keamanan*.

Akses ke Secrets Manager melalui jaringan adalah melalui [API yang AWS dipublikasikan menggunakan TLS](asm_access.md#endpoints). Secrets Manager API dapat dipanggil dari lokasi jaringan mana pun. Namun, [Secrets Manager mendukung kebijakan akses berbasis sumber daya](auth-and-access_resource-policies.md), yang dapat mencakup pembatasan berdasarkan alamat IP sumber. Anda juga dapat menggunakan kebijakan sumber daya Secrets Manager untuk mengontrol akses ke rahasia dari [titik akhir virtual private cloud (VPC) tertentu](auth-and-access_resource-policies.md#auth-and-access_examples_vpc), atau VPC tertentu. Secara efektif, ini mengisolasi akses jaringan ke rahasia tertentu hanya dari VPC spesifik dalam AWS jaringan. Lihat informasi yang lebih lengkap di [Menggunakan titik akhir AWS Secrets Manager VPC](vpc-endpoint-overview.md).