访问 AWS Secrets Manager
您可以通过以下任何方式使用 Secrets Manager:
Secrets Manager 控制台
您可以使用基于浏览器的 Secrets Manager 控制台
命令行工具
您可以使用 AWS 命令行工具在系统命令行发出命令,以执行机密管理器和 AWS 其他任务。与使用控制台相比,此方法更快、更方便。如果要构建执行 AWS 任务的脚本,命令行工具会十分有用。
当您在命令 shell 中输入命令时,存在访问命令历史记录或实用程序可以访问您命令参数的风险。请参阅降低使用 AWS CLI 存储 AWS Secrets Manager 密钥的风险。
命令行工具自动为 AWS 区域中的服务使用默认端点。您可以为 API 请求指定其他端点。请参阅AWS Secrets Manager 端点。
AWS 提供两组命令行工具:
AWS SDK
AWS SDK 包含适用于各种编程语言和平台的库和示例代码。开发工具包包括多个任务,例如以加密方式对请求进行签名、管理错误以及自动重试请求。要下载并安装任何开发工具包,请参阅适用于 Amazon Web Services 的工具
AWS SDK 自动为 AWS 区域中的服务使用默认端点。您可以为 API 请求指定其他端点。请参阅AWS Secrets Manager 端点。
要获得开发工具包文档,请参阅:
HTTPS 查询 API
HTTPS 查询 API 使您能够以编程方式访问 Secrets Manager 和 AWS。HTTPS 查询 API 允许您直接向服务发出 HTTPS 请求。
虽然您可以直接调用 Secrets Manager HTTPS 查询 API,但我们建议您使用开发工具包之一作为代替。开发工具包可以执行许多您必须手动执行的有用任务。例如,开发工具包可以自动对请求进行签名,并将响应转换为在语法上适合您的语言的结构。
要对 Secrets Manager 进行 HTTPS 调用,您需要连接到 AWS Secrets Manager 端点。
AWS Secrets Manager 端点
要以编程方式连接到 Secrets Manager,您可以使用端点,即服务入口点的 URL。Secrets Manager 端点是双堆栈端点,这意味着它们同时支持 IPv4 和 IPv6。
Secrets Manager 在某些区域提供支持美国联邦信息处理标准 (FIPS) 140-2
Secrets Manager 支持 TLS 1.2 和 1.3。Secrets Manager 在除中国区域之外的所有区域都支持 PQTLS。
注意
Python AWS SDK 以及 AWS CLI 尝试按顺序调用 IPv6 和 IPv4,因此,如果您没有启用 IPv6,则可能需要一段时间才会发生调用超时并使用 IPv4 重试。若要解决此问题,您可以完全禁用 IPv6 或迁移到 IPv6。
以下是 Secrets Manager 的服务端点。请注意,命名与典型的双堆栈命名约定不同。有关使用 Secrets Manager 中双堆栈寻址的信息,请参阅 IPv4 和 IPv6 访问权限。
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
secretsmanager.us-east-2.amazonaws.com secretsmanager-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
secretsmanager.us-east-1.amazonaws.com secretsmanager-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(北加利福尼亚) | us-west-1 |
secretsmanager.us-west-1.amazonaws.com secretsmanager-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(俄勒冈州) | us-west-2 |
secretsmanager.us-west-2.amazonaws.com secretsmanager-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| 非洲(开普敦) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
| 亚太地区(香港) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
| 亚太地区(海得拉巴) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
| 亚太地区(雅加达) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
| 亚太地区(马来西亚) | ap-southeast-5 | secretsmanager.ap-southeast-5.amazonaws.com | HTTPS |
| 亚太地区(墨尔本) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
| 亚太地区(孟买) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
| 亚太地区(新西兰) | ap-southeast-6 | secretsmanager.ap-southeast-6.amazonaws.com | HTTPS |
| 亚太地区(大阪) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
| 亚太地区(首尔) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
| 亚太地区(悉尼) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
| 亚太地区(台北) | ap-east-2 | secretsmanager.ap-east-2.amazonaws.com | HTTPS |
| 亚太地区(泰国) | ap-southeast-7 | secretsmanager.ap-southeast-7.amazonaws.com | HTTPS |
| 亚太地区(东京) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
| 加拿大(中部) | ca-central-1 |
secretsmanager.ca-central-1.amazonaws.com secretsmanager-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| 加拿大西部(卡尔加里) | ca-west-1 |
secretsmanager.ca-west-1.amazonaws.com secretsmanager-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(法兰克福) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
| 欧洲地区(爱尔兰) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
| 欧洲地区(伦敦) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
| 欧洲地区(米兰) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
| 欧洲地区(巴黎) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
| 欧洲(西班牙) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
| 欧洲地区(斯德哥尔摩) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
| 欧洲(苏黎世) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
| 以色列(特拉维夫) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
| 墨西哥(中部) | mx-central-1 | secretsmanager.mx-central-1.amazonaws.com | HTTPS |
| 中东(巴林) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
| 中东(阿联酋) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
| 南美洲(圣保罗) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud(美国东部) | us-gov-east-1 |
secretsmanager.us-gov-east-1.amazonaws.com secretsmanager-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud(美国西部) | us-gov-west-1 |
secretsmanager.us-gov-west-1.amazonaws.com secretsmanager-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
