Acessar AWS Secrets Manager
É possível trabalhar com o Secrets Manager de qualquer uma das seguintes formas:
Console do Secrets Manager
É possível gerenciar os seus segredos usando o console do Secrets Manager
Ferramentas da linha de comando
As ferramentas da linha de comando da AWS permitem a emissão de comandos na linha de comando do sistema para executar tarefas do Secrets Manager e outras tarefas da AWS. Isso pode ser mais rápido e mais conveniente do que usar o console. As ferramentas da linha de comando podem ser úteis se você quiser criar scripts para executar tarefas da AWS.
Quando você insere comandos em um shell de comando, existe o risco de o histórico de comandos ser acessado ou de utilitários terem acesso aos seus parâmetros de comando. Consulte Mitigação de riscos do uso da AWS CLI para armazenar segredos do AWS Secrets Manager.
As ferramentas de linha de comando usam automaticamente o endpoint padrão do serviço em uma região da AWS. É possível especificar um endpoint diferente para suas solicitações de API. Consulte AWS Secrets ManagerEndpoints do .
A AWS fornece dois conjuntos de ferramentas de linha de comando:
AWS SDKs
Os SDKs da AWS consistem em bibliotecas e código de exemplo para várias plataformas e linguagens de programação. Os SDKs incluem tarefas como assinatura criptográfica de solicitações, gerenciamento de erros e novas tentativas automáticas de solicitações. Para baixar e instalar qualquer um dos SDKs, consulte Ferramentas da Amazon Web Services
Os SDKs da AWS usam automaticamente o endpoint padrão para o serviço em uma região da AWS. É possível especificar um endpoint diferente para suas solicitações de API. Consulte AWS Secrets ManagerEndpoints do .
Para obter a documentação do SDK, consulte:
API de consulta HTTPS
A API de consulta HTTPS proporciona acesso programático ao Secrets Manager e à AWS. A API de consulta HTTPS permite executar solicitações HTTPS diretamente ao serviço.
Embora você possa fazer chamadas diretas para a API de consulta HTTPS do Secrets Manager, recomendamos usar um dos SDKs. O SDK executa muitas tarefas úteis que você precisaria executar manualmente. Por exemplo, os SDKs assinam automaticamente as suas solicitações e convertem respostas em uma estrutura sintaticamente adequada para a sua linguagem.
Para fazer chamadas HTTPS para o Secrets Manager, você se conecta a AWS Secrets ManagerEndpoints do .
AWS Secrets ManagerEndpoints do
Para estabelecer conexão programaticamente com o Secrets Manager, você usa um endpoint, o URL do ponto de entrada do serviço. Os endpoints do Secrets Manager são endpoints de pilha dupla, o que significa que são compatíveis com IPv4 e IPv6.
Em algumas regiões, o Secrets Information oferece endpoints compatíveis com Federal Information Processing Standard (FIPS) 140-2
O Secrets Manager é compatível com o TLS 1.2 e 1.3. O Secrets Manager é compatível com o PQTLS em todas as regiões, exceto nas da China.
nota
O AWS SDK do Python e a AWS CLI tentam chamar o IPv6 e depois o IPv4 em sequência. Portanto, se você não tiver o IPv6 habilitado, pode levar algum tempo até que a chamada expire e tente novamente com o IPv4. Para contornar esse problema, é possível desabilitar completamente o IPv6 ou migrar para o IPv6.
Veja a seguir os endpoints de serviço do Secrets Manager. Observe que a nomenclatura difere da convenção de nomenclatura típica de pilha dupla. Para obter informações sobre o uso do endereçamento de pilha dupla no Secrets Manager, consulte Acesso IPv4 e IPv6.
| Nome da Região | Região | Endpoint | Protocolo |
|---|---|---|---|
| Leste dos EUA (Ohio) | us-east-2 |
secretsmanager.us-east-2.amazonaws.com secretsmanager-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| Leste dos EUA (Norte da Virgínia) | us-east-1 |
secretsmanager.us-east-1.amazonaws.com secretsmanager-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| Oeste dos EUA (N. da Califórnia) | us-west-1 |
secretsmanager.us-west-1.amazonaws.com secretsmanager-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| Oeste dos EUA (Oregon) | us-west-2 |
secretsmanager.us-west-2.amazonaws.com secretsmanager-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| África (Cidade do Cabo) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Hong Kong) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Hyderabad) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Jacarta) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
| Ásia-Pacífico (Malásia) | ap-southeast-5 | secretsmanager.ap-southeast-5.amazonaws.com | HTTPS |
| Ásia-Pacífico (Melbourne) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
| Ásia-Pacífico (Mumbai) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Nova Zelândia) | ap-southeast-6 | secretsmanager.ap-southeast-6.amazonaws.com | HTTPS |
| Ásia-Pacífico (Osaka) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
| Ásia-Pacífico (Seul) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Singapura) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Sydney) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Taipei) | ap-east-2 | secretsmanager.ap-east-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Tailândia) | ap-southeast-7 | secretsmanager.ap-southeast-7.amazonaws.com | HTTPS |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
| Canadá (Central) | ca-central-1 |
secretsmanager.ca-central-1.amazonaws.com secretsmanager-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| Oeste do Canadá (Calgary) | ca-west-1 |
secretsmanager.ca-west-1.amazonaws.com secretsmanager-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| Europa (Frankfurt) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
| Europa (Irlanda) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
| Europa (Londres) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
| Europa (Milão) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
| Europa (Paris) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
| Europa (Espanha) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
| Europa (Estocolmo) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
| Europa (Zurique) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
| México (Central) | mx-central-1 | secretsmanager.mx-central-1.amazonaws.com | HTTPS |
| Oriente Médio (Barém) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
| Oriente Médio (Emirados Árabes Unidos) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
| América do Sul (São Paulo) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (Leste dos EUA) | us-gov-east-1 |
secretsmanager.us-gov-east-1.amazonaws.com secretsmanager-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (Oeste dos EUA) | us-gov-west-1 |
secretsmanager.us-gov-west-1.amazonaws.com secretsmanager-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
