翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセスAWS Secrets Manager
Secrets Manager は、次の方法で利用できます。
Secrets Manager コンソール
ブラウザベースの Secrets Manager コンソール
コマンドラインツール
AWSコマンドラインツールを使用すると、システムコマンドラインでコマンドを発行して、Secrets Manager やその他のAWSタスクを実行できます。これは、コンソールを使用するよりも高速でより便利になります。コマンドラインツールは、AWSタスクを実行するスクリプトを構築する場合に便利です。
コマンドシェルにコマンドを入力すると、コマンド履歴がアクセスされたり、ユーティリティからコマンドパラメータにアクセスされたりするリスクがあります。「を使用してAWS CLIAWS Secrets Managerシークレットを保存するリスクを軽減する」を参照してください。
コマンドラインツールは、 AWSリージョン内のサービスのデフォルトエンドポイントを自動的に使用します。API リクエストに別のエンドポイントを指定することができます。「AWS Secrets Managerエンドポイント」を参照してください。
AWSには、次の 2 セットのコマンドラインツールが用意されています。
AWSSDKs
AWSSDKs は、さまざまなプログラミング言語とプラットフォーム用のライブラリとサンプルコードで構成されています。SDK には、暗号署名によるリクエスト、エラーの管理、リクエストの自動再試行などのタスクが含まれます。いずれかの SDK をダウンロードしてインストールするには、「Amazon Web サービスのツール
AWSSDKs、 AWSリージョンのサービスのデフォルトエンドポイントを自動的に使用します。API リクエストに別のエンドポイントを指定することができます。「AWS Secrets Managerエンドポイント」を参照してください。
SDK ドキュメントについては、以下を参照してください。
HTTPS クエリ API
HTTPS クエリ API を使用すると、Secrets Manager と にプログラムでアクセスできますAWS。HTTPS クエリ API を使用すると、サービスに HTTPS リクエストを直接発行できます。
Secrets Manager HTTPS クエリ API を直接呼び出すこともできますが、いずれかの SDK を使用することをお勧めします。SDK は、本来は手動で行う必要がある多くの便利なタスクを実行します。例えば、SDK は自動的にリクエストに署名し、該当言語で構文的に適切な構造になるようレスポンスを変換します。
Secrets Manager に対し HTTPS 呼び出しを行うには、AWS Secrets Managerエンドポイント に接続します。
AWS Secrets Managerエンドポイント
プログラムにより Secrets Manager に接続するには、エンドポイント (サービスのエントリポイントの URL) を使用します。Secrets Manager エンドポイントは、IPv4 と IPv6 の両方をサポートするデュアルスタックのエンドポイントです。
Secrets Manager では、連邦情報処理規格 (FIPS、Federal Information Processing Standard) 140-2
Secrets Manager は TLS 1.2 および 1.3 をサポートしています。Secrets Manager は、中国リージョンを除くすべてのリージョンで PQTLS をサポートしています。
注記
Python AWSSDK と は IPv6 と IPv4 を順番に呼びAWS CLI出すため、IPv6 を有効にしていない場合、呼び出しがタイムアウトして IPv4 で再試行するまでに時間がかかることがあります。この問題に対処するには、IPv6 を完全に無効にするか、IPv6 に移行します。
Secrets Manager のサービスエンドポイントは次のとおりです。この命名は、一般的なデュアルスタックの命名規則とは異なることに注意してください。Secrets Manager でデュアルスタックアドレス指定を使用する方法については、「IPv4 および IPv6 アクセス」を参照してください。
| リージョン名 | リージョン | エンドポイント | プロトコル |
|---|---|---|---|
| 米国東部 (オハイオ) | us-east-2 |
secretsmanager.us-east-2.amazonaws.com secretsmanager-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 米国東部 (バージニア北部) | us-east-1 |
secretsmanager.us-east-1.amazonaws.com secretsmanager-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 米国西部 (北カリフォルニア) | us-west-1 |
secretsmanager.us-west-1.amazonaws.com secretsmanager-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 米国西部 (オレゴン) | us-west-2 |
secretsmanager.us-west-2.amazonaws.com secretsmanager-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| アフリカ (ケープタウン) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
| アジアパシフィック (香港) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
| アジアパシフィック (ハイデラバード) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
| アジアパシフィック (ジャカルタ) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
| アジアパシフィック (マレーシア) | ap-southeast-5 | secretsmanager.ap-southeast-5.amazonaws.com | HTTPS |
| アジアパシフィック (メルボルン) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
| アジアパシフィック (ムンバイ) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
| アジアパシフィック (ニュージーランド) | ap-southeast-6 | secretsmanager.ap-southeast-6.amazonaws.com | HTTPS |
| アジアパシフィック (大阪) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
| アジアパシフィック (ソウル) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
| アジアパシフィック (シンガポール) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
| アジアパシフィック (シドニー) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
| アジアパシフィック (台北) | ap-east-2 | secretsmanager.ap-east-2.amazonaws.com | HTTPS |
| アジアパシフィック (タイ) | ap-southeast-7 | secretsmanager.ap-southeast-7.amazonaws.com | HTTPS |
| アジアパシフィック (東京) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
| カナダ (中部) | ca-central-1 |
secretsmanager.ca-central-1.amazonaws.com secretsmanager-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| カナダ西部 (カルガリー) | ca-west-1 |
secretsmanager.ca-west-1.amazonaws.com secretsmanager-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| 欧州 (フランクフルト) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
| 欧州 (アイルランド) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
| 欧州 (ロンドン) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
| ヨーロッパ (ミラノ) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
| 欧州 (パリ) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
| 欧州 (スペイン) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
| 欧州 (ストックホルム) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
| 欧州 (チューリッヒ) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
| イスラエル (テルアビブ) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
| メキシコ (中部) | mx-central-1 | secretsmanager.mx-central-1.amazonaws.com | HTTPS |
| 中東 (バーレーン) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
| 中東 (アラブ首長国連邦) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
| 南米 (サンパウロ) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
| AWSGovCloud (米国東部) | us-gov-east-1 |
secretsmanager.us-gov-east-1.amazonaws.com secretsmanager-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWSGovCloud (米国西部) | us-gov-west-1 |
secretsmanager.us-gov-west-1.amazonaws.com secretsmanager-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
