翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Secrets Manager でのインフラストラクチャセキュリティ
マネージドサービスである AWS Secrets Manager は AWS グローバルネットワークセキュリティで保護されています。AWS セキュリティサービスと AWS がインフラストラクチャを保護する方法については、「AWS クラウドセキュリティ
ネットワークを介した Secrets Manager へのアクセスには、TSL を使用した API が発行する AWS が使用されます。これらの Secrets Manager API はネットワークの任意の場所から呼び出すことができます。ただし、Secrets Manager はリソースベースのアクセスポリシーをサポートしており、それらのポリシーには、ソース IP アドレスに基づく制限を含めることができます。また、Secrets Manager ソースのポリシーを使用して、特定の仮想プライベートクラウド (VPC) エンドポイント、または特定の VPC からのシークレットへのアクセスを制御することもできます。これにより効果的に、AWS ネットワーク内の特定の VPC のみから、特定のシークレットへのネットワークアクセスが分離されることになります。詳細については、「AWS Secrets ManagerVPC エンドポイントの使用」を参照してください。
