Accès AWS Secrets Manager - AWS Secrets Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès AWS Secrets Manager

Console Secrets Manager

Vous pouvez gérer vos secrets à l'aide de la console Secrets Manager basée sur un navigateur et effectuer presque toutes les tâches liées à vos secrets à l'aide de la console.

Outils de ligne de commande

Le AWS les outils de ligne de commande vous permettent d'émettre des commandes sur la ligne de commande de votre système pour exécuter Secrets Manager et autres AWS tâches. Ceci peut être plus rapide et plus pratique qu'utiliser la console. Les outils de ligne de commande peuvent être utiles si vous souhaitez créer des scripts à exécuter AWS tâches.

Lorsque saisissez des commandes dans un shell de commande, il existe un risque d'accès à l'historique des commandes ou aux paramètres de vos commandes. Consultez Atténuer les risques liés à l'utilisation de l'AWS CLI pour stocker vos secrets AWS Secrets Manager.

Les outils de ligne de commande utilisent automatiquement le point de terminaison par défaut du service dans un AWS Région. Vous pouvez spécifier un point de terminaison différent pour vos API demandes. Consultez AWS Secrets Manager points de terminaison.

AWS fournit deux ensembles d'outils de ligne de commande :

AWS SDKs

Le AWS SDKsse composent de bibliothèques et d'exemples de code pour différents langages de programmation et plateformes. Elles SDKs incluent des tâches telles que la signature cryptographique des demandes, la gestion des erreurs et le renouvellement automatique des demandes. Pour télécharger et installer l'un desSDKs, consultez la section Outils pour Amazon Web Services.

Le AWS SDKsutilise automatiquement le point de terminaison par défaut pour le service dans un AWS Région. Vous pouvez spécifier un point de terminaison différent pour vos API demandes. Consultez AWS Secrets Manager points de terminaison.

Pour SDK la documentation, voir :

HTTPSRequête API

La HTTPS requête vous API donne un accès programmatique à Secrets Manager et AWS. La HTTPS requête vous API permet d'envoyer HTTPS des demandes directement au service.

Bien que vous puissiez passer des appels directs à la HTTPS requête du Gestionnaire de SecretsAPI, nous vous recommandons d'utiliser l'une d'entre elles à la SDKs place. Il SDK exécute de nombreuses tâches utiles que vous devez sinon effectuer manuellement. Par exemple, ils signent SDKs automatiquement vos demandes et convertissent les réponses dans une structure syntaxiquement adaptée à votre langue.

Pour HTTPS appeler Secrets Manager, vous devez vous connecter àAWS Secrets Manager points de terminaison.

AWS Secrets Manager points de terminaison

Pour vous connecter par programmation à Secrets Manager, vous devez utiliser un point URL de terminaison, le point d'entrée du service. Les points de terminaison Secrets Manager sont des points de terminaison à double pile, ce qui signifie qu'ils prennent en charge les deux. IPv4 IPv6

Secrets Manager propose des terminaux compatibles avec la norme fédérale de traitement de l'information (FIPS) 140-2 dans certaines régions.

Secrets Manager est compatible avec les versions TLS 1.2 et 1.3. Secrets Manager est disponible PQTLSdans toutes les régions, à l'exception de la Chine.

Note

Le Python AWS SDKet le AWS CLI essayez d'appeler, IPv6 puis IPv4 en séquence, donc si vous ne l'avez pas IPv6 activé, cela peut prendre un certain temps avant que l'appel expire et que vous réessayez. IPv4 Pour contourner ce problème, vous pouvez désactiver IPv6 complètement ou migrer vers IPv6.

Les points de terminaison de service pour Secrets Manager sont les suivants. Notez que la dénomination diffère de la convention de dénomination classique à double pile.

Nom de la région Région Point de terminaison Protocole
US East (Ohio) us-east-2

secretsmanager.us-east-2.amazonaws.com

secretsmanager-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

US East (N. Virginia) us-east-1

secretsmanager.us-east-1.amazonaws.com

secretsmanager-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

USA Ouest (Californie du Nord) us-west-1

secretsmanager.us-west-1.amazonaws.com

secretsmanager-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

USA Ouest (Oregon) us-west-2

secretsmanager.us-west-2.amazonaws.com

secretsmanager-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

Afrique (Le Cap) af-south-1 secretsmanager.af-south-1.amazonaws.com HTTPS
Asie-Pacifique (Hong Kong) ap-east-1 secretsmanager.ap-east-1.amazonaws.com HTTPS
Asie-Pacifique (Hyderabad) ap-south-2 secretsmanager.ap-south-2.amazonaws.com HTTPS
Asie-Pacifique (Jakarta) ap-southeast-3 secretsmanager.ap-southeast-3.amazonaws.com HTTPS
Asie-Pacifique (Malaisie) ap-southeast-5 secretsmanager.ap-southeast-5.amazonaws.com HTTPS
Asie-Pacifique (Melbourne) ap-southeast-4 secretsmanager.ap-southeast-4.amazonaws.com HTTPS
Asia Pacific (Mumbai) ap-south-1 secretsmanager.ap-south-1.amazonaws.com HTTPS
Asie-Pacifique (Osaka) ap-northeast-3 secretsmanager.ap-northeast-3.amazonaws.com HTTPS
Asia Pacific (Seoul) ap-northeast-2 secretsmanager.ap-northeast-2.amazonaws.com HTTPS
Asie-Pacifique (Singapour) ap-southeast-1 secretsmanager.ap-southeast-1.amazonaws.com HTTPS
Asie-Pacifique (Sydney) ap-southeast-2 secretsmanager.ap-southeast-2.amazonaws.com HTTPS
Asie-Pacifique (Tokyo) ap-northeast-1 secretsmanager.ap-northeast-1.amazonaws.com HTTPS
Canada (Centre) ca-central-1

secretsmanager.ca-central-1.amazonaws.com

secretsmanager-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

Canada Ouest (Calgary) ca-west-1

secretsmanager.ca-west-1.amazonaws.com

secretsmanager-fips.ca-west-1.amazonaws.com

HTTPS

HTTPS

Europe (Francfort) eu-central-1 secretsmanager.eu-central-1.amazonaws.com HTTPS
Europe (Irlande) eu-west-1 secretsmanager.eu-west-1.amazonaws.com HTTPS
Europe (Londres) eu-west-2 secretsmanager.eu-west-2.amazonaws.com HTTPS
Europe (Milan) eu-south-1 secretsmanager.eu-south-1.amazonaws.com HTTPS
Europe (Paris) eu-west-3 secretsmanager.eu-west-3.amazonaws.com HTTPS
Europe (Espagne) eu-south-2 secretsmanager.eu-south-2.amazonaws.com HTTPS
Europe (Stockholm) eu-north-1 secretsmanager.eu-north-1.amazonaws.com HTTPS
Europe (Zurich) eu-central-2 secretsmanager.eu-central-2.amazonaws.com HTTPS
Israël (Tel Aviv) il-central-1 secretsmanager.il-central-1.amazonaws.com HTTPS
Moyen-Orient (Bahreïn) me-south-1 secretsmanager.me-south-1.amazonaws.com HTTPS
Moyen-Orient (UAE) me-central-1 secretsmanager.me-central-1.amazonaws.com HTTPS
Amérique du Sud (São Paulo) sa-east-1 secretsmanager.sa-east-1.amazonaws.com HTTPS
AWS GovCloud (USA Est) us-gov-east-1

secretsmanager.us-gov-east-1.amazonaws.com

secretsmanager-fips.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud (US-Ouest) us-gov-west-1

secretsmanager.us-gov-west-1.amazonaws.com

secretsmanager-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS