Acesso AWS Secrets Manager - AWS Secrets Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acesso AWS Secrets Manager

É possível trabalhar com o Secrets Manager de qualquer uma das seguintes formas:

Console do Secrets Manager

É possível gerenciar os seus segredos usando o console do Secrets Manager baseado no navegador e executar praticamente qualquer tarefa relacionada aos seus segredos pelo console.

Ferramentas da linha de comando

As ferramentas de linha de AWS comando permitem que você emita comandos na linha de comando do sistema para executar o Secrets Manager e outras AWS tarefas. Isso pode ser mais rápido e mais conveniente do que usar o console. As ferramentas de linha de comando podem ser úteis se você quiser criar scripts para realizar AWS tarefas.

Quando você insere comandos em um shell de comando, existe o risco de o histórico de comandos ser acessado ou de utilitários terem acesso aos seus parâmetros de comando. Consulte Mitigue os riscos de usar o AWS CLI para armazenar seus segredos AWS Secrets Manager.

As ferramentas da linha de comando usam automaticamente o endpoint padrão para o serviço em uma AWS região. É possível especificar um endpoint diferente para suas solicitações de API. Consulte AWS Secrets Manager endpoints.

AWS fornece dois conjuntos de ferramentas de linha de comando:

AWS SDKs

Eles AWS SDKs consistem em bibliotecas e exemplos de código para várias linguagens e plataformas de programação. SDKs Isso inclui tarefas como assinar solicitações criptograficamente, gerenciar erros e repetir solicitações automaticamente. Para baixar e instalar qualquer um deles SDKs, consulte Ferramentas para Amazon Web Services.

Eles usam AWS SDKs automaticamente o endpoint padrão para o serviço em uma AWS região. É possível especificar um endpoint diferente para suas solicitações de API. Consulte AWS Secrets Manager endpoints.

Para obter a documentação do SDK, consulte:

API de consulta HTTPS

A API de consulta HTTPS fornece acesso programático ao Secrets Manager e. AWS A API de consulta HTTPS permite executar solicitações HTTPS diretamente ao serviço.

Embora você possa fazer chamadas diretas para a API de consulta HTTPS do Secrets Manager, recomendamos que você use uma delas. SDKs O SDK executa muitas tarefas úteis que você precisaria executar manualmente. Por exemplo, eles assinam SDKs automaticamente suas solicitações e convertem as respostas em uma estrutura sintaticamente apropriada ao seu idioma.

Para fazer chamadas HTTPS para o Secrets Manager, você se conecta a AWS Secrets Manager endpoints.

AWS Secrets Manager endpoints

Para estabelecer conexão programaticamente com o Secrets Manager, você usa um endpoint, o URL do ponto de entrada do serviço. Os endpoints do Secrets Manager são endpoints de pilha dupla, o que significa que eles suportam tanto e. IPv4 IPv6

Em algumas regiões, o Secrets Information oferece endpoints compatíveis com Federal Information Processing Standard (FIPS) 140-2.

O Secrets Manager é compatível com o TLS 1.2 e 1.3. O Secrets Manager é compatível com o PQTLS em todas as regiões, exceto nas da China.

nota

O AWS SDK do Python e a AWS CLI tentativa de chamada IPv6 e, IPv4 em seguida, em sequência. Portanto, se você não tiver IPv6 ativado, pode levar algum tempo até que a chamada expire e tente novamente. IPv4 Para contornar esse problema, você pode desabilitar IPv6 completamente ou migrar para o. IPv6

Veja a seguir os endpoints de serviço do Secrets Manager. Observe que a nomenclatura difere da convenção de nomenclatura típica de pilha dupla. Para obter informações sobre o uso do endereçamento de pilha dupla no Secrets Manager, consulte. IPv4 e IPv6 acesso

Nome da região Região Endpoint Protocolo
Leste dos EUA (Ohio) us-east-2

secretsmanager.us-east-2.amazonaws.com

secretsmanager-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

Leste dos EUA (Norte da Virgínia) us-east-1

secretsmanager.us-east-1.amazonaws.com

secretsmanager-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

Oeste dos EUA (N. da Califórnia) us-west-1

secretsmanager.us-west-1.amazonaws.com

secretsmanager-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

Oeste dos EUA (Oregon) us-west-2

secretsmanager.us-west-2.amazonaws.com

secretsmanager-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

África (Cidade do Cabo) af-south-1 secretsmanager.af-south-1.amazonaws.com HTTPS
Ásia-Pacífico (Hong Kong) ap-east-1 secretsmanager.ap-east-1.amazonaws.com HTTPS
Ásia-Pacífico (Hyderabad) ap-south-2 secretsmanager.ap-south-2.amazonaws.com HTTPS
Ásia-Pacífico (Jacarta) ap-southeast-3 secretsmanager.ap-southeast-3.amazonaws.com HTTPS
Ásia-Pacífico (Malásia) ap-southeast-5 secretsmanager.ap-southeast-5.amazonaws.com HTTPS
Ásia-Pacífico (Melbourne) ap-southeast-4 secretsmanager.ap-southeast-4.amazonaws.com HTTPS
Ásia-Pacífico (Mumbai) ap-south-1 secretsmanager.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico (Osaka) ap-northeast-3 secretsmanager.ap-northeast-3.amazonaws.com HTTPS
Ásia-Pacífico (Seul) ap-northeast-2 secretsmanager.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico (Singapura) ap-southeast-1 secretsmanager.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico (Sydney) ap-southeast-2 secretsmanager.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico (Taipei) ap-east-2 secretsmanager.ap-east-2.amazonaws.com HTTPS
Ásia-Pacífico (Tailândia) ap-southeast-7 secretsmanager.ap-southeast-7.amazonaws.com HTTPS
Ásia-Pacífico (Tóquio) ap-northeast-1 secretsmanager.ap-northeast-1.amazonaws.com HTTPS
Canadá (Central) ca-central-1

secretsmanager.ca-central-1.amazonaws.com

secretsmanager-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

Oeste do Canadá (Calgary) ca-west-1

secretsmanager.ca-west-1.amazonaws.com

secretsmanager-fips.ca-west-1.amazonaws.com

HTTPS

HTTPS

Europa (Frankfurt) eu-central-1 secretsmanager.eu-central-1.amazonaws.com HTTPS
Europa (Irlanda) eu-west-1 secretsmanager.eu-west-1.amazonaws.com HTTPS
Europa (Londres) eu-west-2 secretsmanager.eu-west-2.amazonaws.com HTTPS
Europa (Milão) eu-south-1 secretsmanager.eu-south-1.amazonaws.com HTTPS
Europa (Paris) eu-west-3 secretsmanager.eu-west-3.amazonaws.com HTTPS
Europa (Espanha) eu-south-2 secretsmanager.eu-south-2.amazonaws.com HTTPS
Europa (Estocolmo) eu-north-1 secretsmanager.eu-north-1.amazonaws.com HTTPS
Europa (Zurique) eu-central-2 secretsmanager.eu-central-2.amazonaws.com HTTPS
Israel (Tel Aviv) il-central-1 secretsmanager.il-central-1.amazonaws.com HTTPS
México (Central) mx-central-1 secretsmanager.mx-central-1.amazonaws.com HTTPS
Oriente Médio (Barém) me-south-1 secretsmanager.me-south-1.amazonaws.com HTTPS
Oriente Médio (Emirados Árabes Unidos) me-central-1 secretsmanager.me-central-1.amazonaws.com HTTPS
América do Sul (São Paulo) sa-east-1 secretsmanager.sa-east-1.amazonaws.com HTTPS
AWS GovCloud (Leste dos EUA) us-gov-east-1

secretsmanager.us-gov-east-1.amazonaws.com

secretsmanager-fips.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud (Oeste dos EUA) us-gov-west-1

secretsmanager.us-gov-west-1.amazonaws.com

secretsmanager-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS