Segurança da infraestrutura no AWS Secrets Manager

Por ser um serviço gerenciado, o AWS Secrets Manager é protegido pela segurança da rede global da AWS. Para obter informações sobre serviços de segurança da AWS e como a AWS protege a infraestrutura, consulte Segurança na Nuvem AWS. Para projetar seu ambiente da AWS usando as práticas recomendadas de segurança de infraestrutura, consulte Proteção de infraestrutura em Pilar segurança: AWS Well‐Architected Framework.

O acesso ao Secrets Manager usando a rede é feito por meio de APIs publicadas pela AWS usando o TLS. As APIs do Secrets Manager podem ser chamadas de qualquer local de rede. No entanto, o Secrets Manager é compatível com políticas de acesso com base em recursos, que podem incluir restrições com base no endereço IP de origem. Você também pode usar políticas de recursos do Secrets Manager para controlar o acesso a segredos de endpoints específicos da nuvem privada virtual (VPC) ou de VPCs específicas. Efetivamente, isso isola o acesso à rede para um determinado segredo apenas da VPC específica dentro da rede da AWS. Para obter mais informações, consulte Uso de um endpoint da VPC do AWS Secrets Manager.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criptografia e descriptografia de segredos

Endpoints da VPC (AWS PrivateLink)