Accès à AWS Secrets Manager - AWS Secrets Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès à AWS Secrets Manager

Console Secrets Manager

Vous pouvez gérer vos secrets à l'aide de la console Secrets Manager basée sur un navigateur et effectuer presque toutes les tâches liées à vos secrets à l'aide de la console.

Outils de ligne de commande

Les outils de ligne de commande AWS vous permettent d'envoyer des commandes à la ligne de commande de votre système pour effectuer des tâches Secrets Manager et autres tâches AWS. Ceci peut être plus rapide et plus pratique qu'utiliser la console. Les outils de ligne de commande peuvent être utiles si vous souhaitez créer des scripts pour exécuter des tâches AWS.

Lorsque saisissez des commandes dans un shell de commande, il existe un risque d'accès à l'historique des commandes ou aux paramètres de vos commandes. veuillez consulter Atténuer les risques liés à l'utilisation de l'AWS CLI pour stocker vos secrets AWS Secrets Manager.

Les outils de ligne de commande utilisent automatiquement le point de terminaison par défaut pour le service dans une région AWS. Vous pouvez spécifier un point de terminaison différent pour vos requêtes d'API. veuillez consulter Points de terminaison AWS Secrets Manager.

AWS fournit deux jeux d'outils de ligne de commande :

Kits SDK AWS

Les AWS SDK se composent de bibliothèques et d'exemples de code pour différents langages de programmation et plateformes. Les kits SDK incluent des tâches telles que la signature cryptographique des demandes, la gestion des erreurs et les nouvelles tentatives automatiques de demande. Pour télécharger et installer l'un des kits SDK, consultez Outils pour Amazon Web Services.

Les kits SDK AWS utilisent automatiquement le point de terminaison par défaut pour le service dans une région AWS. Vous pouvez spécifier un point de terminaison différent pour vos requêtes d'API. veuillez consulter Points de terminaison AWS Secrets Manager.

Pour obtenir la documentation relative aux kits SDK, consultez :

API de requête HTTPS

L'API HTTPS Query vous donne un accès par programmation à Secrets Manager et AWS. L'API de requête HTTPS vous permet d'envoyer des demandes HTTPS directement au service.

Bien que vous puissiez effectuer des appels directs à l'API HTTPS Query de Secrets Manager, nous vous recommandons d'utiliser plutôt l'un des kits SDK. Le kit SDK effectue de nombreuses tâches utiles que vous devez sinon effectuer manuellement. Par exemple, les kits SDK signent automatiquement vos demandes et convertissent les réponses en une structure syntaxiquement adaptée à votre langage.

Pour passer des appels HTTPS à Secrets Manager, vous devez vous connecter à un point de terminaison Points de terminaison AWS Secrets Manager.

Points de terminaison AWS Secrets Manager

Pour vous connecter par programmation à Secrets Manager, vous devez utiliser un point de terminaison, l'URL du point d'entrée du service. Les points de terminaison de Secrets Manager sont des points de terminaison Dual-Stack, ce qui signifie qu'ils prennent en charge à la fois IPv4 et IPv6.

Secrets Manager propose des points de terminaison compatibles avec la Federal Information Processing Standard, (FIPS) 140-2 (Norme fédérale de traitement de l'information) dans certaines régions.

Secrets Manager prend en charge TLS 1.2 et 1.3. Secrets Manager prend en charge le protocole PQTLS dans toutes les régions à l'exception de la Chine.

Note

Le kit SDK AWS Python et la tentative d'appel AWS CLI d'IPv6 puis d'IPv4 en séquence. Ainsi, si IPv6 n'est pas activé, l'appel peut prendre un certain temps avant d'expirer et de réessayer avec IPv4. Pour contourner ce problème, vous pouvez désactiver complètement IPv6 ou migrer vers IPv6.

Les points de terminaison de service pour Secrets Manager sont les suivants. Notez que la dénomination diffère de la convention de dénomination classique à double pile.

Nom de la région Région Point de terminaison Protocole
US East (Ohio) us-east-2

secretsmanager.us-east-2.amazonaws.com

secretsmanager-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

US East (N. Virginia) us-east-1

secretsmanager.us-east-1.amazonaws.com

secretsmanager-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

USA Ouest (Californie du Nord) us-west-1

secretsmanager.us-west-1.amazonaws.com

secretsmanager-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

USA Ouest (Oregon) us-west-2

secretsmanager.us-west-2.amazonaws.com

secretsmanager-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

Afrique (Le Cap) af-south-1 secretsmanager.af-south-1.amazonaws.com HTTPS
Asie-Pacifique (Hong Kong) ap-east-1 secretsmanager.ap-east-1.amazonaws.com HTTPS
Asie-Pacifique (Hyderabad) ap-south-2 secretsmanager.ap-south-2.amazonaws.com HTTPS
Asie-Pacifique (Jakarta) ap-southeast-3 secretsmanager.ap-southeast-3.amazonaws.com HTTPS
Asie-Pacifique (Melbourne) ap-southeast-4 secretsmanager.ap-southeast-4.amazonaws.com HTTPS
Asia Pacific (Mumbai) ap-south-1 secretsmanager.ap-south-1.amazonaws.com HTTPS
Asie-Pacifique (Osaka) ap-northeast-3 secretsmanager.ap-northeast-3.amazonaws.com HTTPS
Asia Pacific (Seoul) ap-northeast-2 secretsmanager.ap-northeast-2.amazonaws.com HTTPS
Asie-Pacifique (Singapour) ap-southeast-1 secretsmanager.ap-southeast-1.amazonaws.com HTTPS
Asie-Pacifique (Sydney) ap-southeast-2 secretsmanager.ap-southeast-2.amazonaws.com HTTPS
Asie-Pacifique (Tokyo) ap-northeast-1 secretsmanager.ap-northeast-1.amazonaws.com HTTPS
Canada (Centre) ca-central-1

secretsmanager.ca-central-1.amazonaws.com

secretsmanager-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

Canada Ouest (Calgary) ca-west-1

secretsmanager.ca-west-1.amazonaws.com

secretsmanager-fips.ca-west-1.amazonaws.com

HTTPS

HTTPS

Europe (Francfort) eu-central-1 secretsmanager.eu-central-1.amazonaws.com HTTPS
Europe (Irlande) eu-west-1 secretsmanager.eu-west-1.amazonaws.com HTTPS
Europe (Londres) eu-west-2 secretsmanager.eu-west-2.amazonaws.com HTTPS
Europe (Milan) eu-south-1 secretsmanager.eu-south-1.amazonaws.com HTTPS
Europe (Paris) eu-west-3 secretsmanager.eu-west-3.amazonaws.com HTTPS
Europe (Espagne) eu-south-2 secretsmanager.eu-south-2.amazonaws.com HTTPS
Europe (Stockholm) eu-north-1 secretsmanager.eu-north-1.amazonaws.com HTTPS
Europe (Zurich) eu-central-2 secretsmanager.eu-central-2.amazonaws.com HTTPS
Israël (Tel Aviv) il-central-1 secretsmanager.il-central-1.amazonaws.com HTTPS
Moyen-Orient (Bahreïn) me-south-1 secretsmanager.me-south-1.amazonaws.com HTTPS
Moyen-Orient (EAU) me-central-1 secretsmanager.me-central-1.amazonaws.com HTTPS
Amérique du Sud (São Paulo) sa-east-1 secretsmanager.sa-east-1.amazonaws.com HTTPS
AWS GovCloud (USA Est) us-gov-east-1

secretsmanager.us-gov-east-1.amazonaws.com

secretsmanager-fips.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud (US-Ouest) us-gov-west-1

secretsmanager.us-gov-west-1.amazonaws.com

secretsmanager-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS