本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 访问权限 AWS Secrets Manager
**Topics**
+ [Secrets Manager 控制台](#asm-console)
+ [命令行工具](#asm-cli)
+ [AWS SDKs](#asm-sdks)
+ [HTTPS 查询 API](#asm-sdks_query-api)
+ [AWS Secrets Manager 端点](#endpoints)
## Secrets Manager 控制台
您可以使用基于浏览器的 [Secrets Manager 控制台](https://console.aws.amazon.com/secretsmanager/)管理密钥,并可使用该控制台执行与密钥相关的几乎所有任务。
## 命令行工具
AWS 命令行工具允许您在系统命令行中发出命令以执行 Secrets Manager 和其他 AWS 任务。与使用控制台相比,此方法更快、更方便。如果要生成脚本来执行 AWS 任务,则命令行工具可能很有用。
当您在命令 shell 中输入命令时,存在访问命令历史记录或实用程序可以访问您命令参数的风险。请参阅[降低使用存储 AWS Secrets Manager 密钥 AWS CLI 的风险](security_cli-exposure-risks.md)。
命令行工具会自动使用 AWS 区域中服务的默认终端节点。您可以为 API 请求指定其他端点。请参阅[AWS Secrets Manager 端点](#endpoints)。
AWS 提供了两组命令行工具:
+ [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/index.html)
+ [AWS Tools for Windows PowerShell](https://docs.aws.amazon.com//powershell/latest/reference/)
## AWS SDKs
AWS SDKs 由适用于各种编程语言和平台的库和示例代码组成。 SDKs 包括对请求进行加密签名、管理错误和自动重试请求等任务。要下载并安装其中任何一个 SDKs,请参阅 [Amazon Web Services 工具](https://aws.amazon.com/tools/#sdk)。
在某个 AWS 区域中 AWS SDKs 自动使用服务的默认终端节点。您可以为 API 请求指定其他端点。请参阅[AWS Secrets Manager 端点](#endpoints)。
要获得开发工具包文档,请参阅:
+ [C\$1\$1](http://sdk.amazonaws.com/cpp/api/LATEST/namespace_aws_1_1_secrets_manager.html)
+ [Go](https://docs.aws.amazon.com/sdk-for-go/api/service/secretsmanager/)
+ [Java](https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/services/secretsmanager/package-summary.html)
+ [JavaScript](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/SecretsManager.html)
+ [Kotlin](https://sdk.amazonaws.com/kotlin/api/latest/secretsmanager/index.html)
+ [.NET](https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/SecretsManager/NSecretsManagerModel.html)
+ [PHP](https://docs.aws.amazon.com/aws-sdk-php/v3/api/namespace-Aws.SecretsManager.html)
+ [Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/secretsmanager.html)
+ [Ruby](https://docs.aws.amazon.com/sdk-for-ruby/v3/api/Aws/SecretsManager.html)
+ [Rust](https://crates.io/crates/aws-sdk-secretsmanager)
+ [SAP ABAP](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/smr/index.html)
+ [Swift](https://awslabs.github.io/aws-sdk-swift/reference/0.x/AWSSecretsManager/Home)
## HTTPS 查询 API
HTTPS 查询 API 允许你以[编程方式访问](https://docs.aws.amazon.com/secretsmanager/latest/apireference/Welcome.html) Secrets Manager 和 AWS。HTTPS 查询 API 允许您直接向服务发出 HTTPS 请求。
尽管你可以直接调用 Secrets Manager HTTPS 查询 API,但我们建议你 SDKs 改用其中一个。开发工具包可以执行许多您必须手动执行的有用任务。例如, SDKs 会自动对您的请求进行签名,并将响应转换为语法上适合您的语言的结构。
要对 Secrets Manager 进行 HTTPS 调用,您需要连接到 [AWS Secrets Manager 端点](#endpoints)。
## AWS Secrets Manager 端点
要以编程方式连接到 Secrets Manager,您可以使用*端点*,即服务入口点的 URL。Secrets Manager 端点是双栈端点,这意味着它们同时支持 IPv4 和。 IPv6
Secrets Manager 在某些区域提供支持[美国联邦信息处理标准 (FIPS) 140-2](https://aws.amazon.com/compliance/fips/) 的端点。
Secrets Manager 支持 TLS 1.2 和 1.3。Secrets Manager 在除中国区域之外的所有区域都支持 [PQTLS](pqtls.md)。
**注意**
Python AWS SDK IPv6 以及按顺序 AWS CLI 尝试调用,因此,如果您未 IPv6 启用,则可能需要一段时间才能调用超时并重试。 IPv4 IPv4要解决此问题,您可以 IPv6 完全禁用或[迁移到 IPv6](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html)。
以下是 Secrets Manager 的服务端点。请注意,命名与[典型的双堆栈命名约定](https://docs.aws.amazon.com/general/latest/gr/rande.html#dual-stack-endpoints)不同。有关使用 Secrets Manager 中双堆栈寻址的信息,请参阅 [IPv4 和 IPv6 访问权限](ip-access.md)。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/secretsmanager/latest/userguide/asm_access.html)