本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 存取 AWS Secrets Manager
**Topics**
+ [Secrets Manager 主控台](#asm-console)
+ [命令列工具](#asm-cli)
+ [AWS SDKs](#asm-sdks)
+ [HTTPS 查詢 API](#asm-sdks_query-api)
+ [AWS Secrets Manager 端點](#endpoints)
## Secrets Manager 主控台
您可以使用瀏覽器型 [Secrets Manager 主控台](https://console.aws.amazon.com/secretsmanager/)管理您的秘密,並使用主控台執行幾乎任何與您秘密相關的任務。
## 命令列工具
AWS 命令列工具可讓您在系統命令列發出命令,以執行 Secrets Manager 和其他 AWS 任務。與使用主控台相較,此方法更快速也更便利。如果您想要建置指令碼來執行 AWS 任務,命令列工具會很有用。
在命令 shell 中輸入命令時,存在命令歷史記錄被存取或公用程式存取命令參數的風險。請參閱 [降低使用 AWS CLI 存放 AWS Secrets Manager 秘密的風險](security_cli-exposure-risks.md)。
命令列工具會自動為 AWS 區域中的服務使用預設端點。您可以為 API 請求指定其他端點。請參閱 [AWS Secrets Manager 端點](#endpoints)。
AWS 提供兩組命令列工具:
+ [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/index.html)
+ [AWS Tools for Windows PowerShell](https://docs.aws.amazon.com//powershell/latest/reference/)
## AWS SDKs
AWS SDKs 包含適用於各種程式設計語言和平台的程式庫和範本程式碼。開發套件的工作諸如以密碼演算法簽署請求、管理錯誤以及自動重試請求。若要下載並安裝任何 SDK,請參閱[適用於 Amazon Web Services 的工具](https://aws.amazon.com/tools/#sdk)。
AWS SDKs 會自動為 AWS 區域中的服務使用預設端點。您可以為 API 請求指定其他端點。請參閱 [AWS Secrets Manager 端點](#endpoints)。
有關 SDK 文件,請參閱:
+ [C\$1\$1](http://sdk.amazonaws.com/cpp/api/LATEST/namespace_aws_1_1_secrets_manager.html)
+ [Go](https://docs.aws.amazon.com/sdk-for-go/api/service/secretsmanager/)
+ [Java](https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/services/secretsmanager/package-summary.html)
+ [JavaScript](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/SecretsManager.html)
+ [Kotlin](https://sdk.amazonaws.com/kotlin/api/latest/secretsmanager/index.html)
+ [.NET](https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/SecretsManager/NSecretsManagerModel.html)
+ [PHP](https://docs.aws.amazon.com/aws-sdk-php/v3/api/namespace-Aws.SecretsManager.html)
+ [Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/secretsmanager.html)
+ [Ruby](https://docs.aws.amazon.com/sdk-for-ruby/v3/api/Aws/SecretsManager.html)
+ [Rust](https://crates.io/crates/aws-sdk-secretsmanager)
+ [SAP ABAP](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/smr/index.html)
+ [Swift](https://awslabs.github.io/aws-sdk-swift/reference/0.x/AWSSecretsManager/Home)
## HTTPS 查詢 API
HTTPS 查詢 API 可讓您[以程式設計方式存取](https://docs.aws.amazon.com/secretsmanager/latest/apireference/Welcome.html) Secrets Manager 和 AWS。HTTPS 查詢 API 可讓您直接將 HTTPS 請求發給該服務。
雖然您可以直接呼叫 Secrets Manager HTTPS 查詢 API,但建議您改為使用其中一個 SDK。SDK 可執行您原本必須手動執行的許多實用任務。例如,SDK 會自動簽署您的請求,並將回應轉換為語法上適合您語言的結構。
若要對 Secrets Manager 進行 HTTPS 呼叫,請連接至 [AWS Secrets Manager 端點](#endpoints)。
## AWS Secrets Manager 端點
若要以程式設計方式連接至 Secrets Manager,請使用*端點*,也就是服務的進入點 URL。Secrets Manager 端點是雙堆疊端點,這表示它們同時支援 IPv4 和 IPv6。
Secrets Manager 在部分區域提供支援[聯邦資訊處理標準 (FIPS) 140-2](https://aws.amazon.com/compliance/fips/) 的端點。
Secrets Manager 支援 TLS 1.2 和 1.3。Secrets Manager 支援所有區域中的 [PQTLS](pqtls.md),唯中國地區除外。
**注意**
Python AWS SDK 和 AWS CLI 會嘗試依序呼叫 IPv6,然後呼叫 IPv4,因此,如果您未啟用 IPv6,可能需要一些時間才能呼叫逾時,並使用 IPv4 重試。若要解決這個問題,您可以完全停用 IPv6 或[移轉至 IPv6](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html)。
以下是 Secrets Manager 的服務端點。請注意,命名與[典型的雙堆疊命名慣例](https://docs.aws.amazon.com/general/latest/gr/rande.html#dual-stack-endpoints)不同。如需有關在 Secrets Manager 中使用雙堆疊定址的資訊,請參閱 [IPv4 和 IPv6 存取](ip-access.md)。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/secretsmanager/latest/userguide/asm_access.html)