Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Accès AWS Secrets Manager
Vous pouvez utiliser Secrets Manager de l'une des façons suivantes :
Console Secrets Manager
Vous pouvez gérer vos secrets à l'aide de la console Secrets Manager
Outils de ligne de commande
Le AWS les outils de ligne de commande vous permettent d'émettre des commandes sur la ligne de commande de votre système pour exécuter Secrets Manager et autres AWS tâches. Ceci peut être plus rapide et plus pratique qu'utiliser la console. Les outils de ligne de commande peuvent être utiles si vous souhaitez créer des scripts à exécuter AWS tâches.
Lorsque saisissez des commandes dans un shell de commande, il existe un risque d'accès à l'historique des commandes ou aux paramètres de vos commandes. Consultez Atténuer les risques liés à l'utilisation de l'AWS CLI pour stocker vos secrets AWS Secrets Manager.
Les outils de ligne de commande utilisent automatiquement le point de terminaison par défaut du service dans un AWS Région. Vous pouvez spécifier un point de terminaison différent pour vos API demandes. Consultez AWS Secrets Manager points de terminaison.
AWS fournit deux ensembles d'outils de ligne de commande :
AWS SDKs
Le AWS SDKsse composent de bibliothèques et d'exemples de code pour différents langages de programmation et plateformes. Elles SDKs incluent des tâches telles que la signature cryptographique des demandes, la gestion des erreurs et le renouvellement automatique des demandes. Pour télécharger et installer l'un desSDKs, consultez la section Outils pour Amazon Web Services
Le AWS SDKsutilise automatiquement le point de terminaison par défaut pour le service dans un AWS Région. Vous pouvez spécifier un point de terminaison différent pour vos API demandes. Consultez AWS Secrets Manager points de terminaison.
Pour SDK la documentation, voir :
HTTPSRequête API
La HTTPS requête vous API donne un accès programmatique à Secrets Manager et AWS. La HTTPS requête vous API permet d'envoyer HTTPS des demandes directement au service.
Bien que vous puissiez passer des appels directs à la HTTPS requête du Gestionnaire de SecretsAPI, nous vous recommandons d'utiliser l'une d'entre elles à la SDKs place. Il SDK exécute de nombreuses tâches utiles que vous devez sinon effectuer manuellement. Par exemple, ils signent SDKs automatiquement vos demandes et convertissent les réponses dans une structure syntaxiquement adaptée à votre langue.
Pour HTTPS appeler Secrets Manager, vous devez vous connecter àAWS Secrets Manager points de terminaison.
AWS Secrets Manager points de terminaison
Pour vous connecter par programmation à Secrets Manager, vous devez utiliser un point URL de terminaison, le point d'entrée du service. Les points de terminaison Secrets Manager sont des points de terminaison à double pile, ce qui signifie qu'ils prennent en charge les deux. IPv4 IPv6
Secrets Manager propose des terminaux compatibles avec la norme fédérale de traitement de l'information (FIPS) 140-2 dans certaines régions
Secrets Manager est compatible avec les versions TLS 1.2 et 1.3. Secrets Manager est disponible PQTLSdans toutes les régions, à l'exception de la Chine.
Note
Le Python AWS SDKet le AWS CLI essayez d'appeler, IPv6 puis IPv4 en séquence, donc si vous ne l'avez pas IPv6 activé, cela peut prendre un certain temps avant que l'appel expire et que vous réessayez. IPv4 Pour contourner ce problème, vous pouvez désactiver IPv6 complètement ou migrer vers IPv6.
Les points de terminaison de service pour Secrets Manager sont les suivants. Notez que la dénomination diffère de la convention de dénomination classique à double pile.
Nom de la région | Région | Point de terminaison | Protocole |
---|---|---|---|
US East (Ohio) | us-east-2 |
secretsmanager.us-east-2.amazonaws.com secretsmanager-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
US East (N. Virginia) | us-east-1 |
secretsmanager.us-east-1.amazonaws.com secretsmanager-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
USA Ouest (Californie du Nord) | us-west-1 |
secretsmanager.us-west-1.amazonaws.com secretsmanager-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
USA Ouest (Oregon) | us-west-2 |
secretsmanager.us-west-2.amazonaws.com secretsmanager-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
Afrique (Le Cap) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
Asie-Pacifique (Hong Kong) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
Asie-Pacifique (Hyderabad) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
Asie-Pacifique (Jakarta) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
Asie-Pacifique (Malaisie) | ap-southeast-5 | secretsmanager.ap-southeast-5.amazonaws.com | HTTPS |
Asie-Pacifique (Melbourne) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
Asia Pacific (Mumbai) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
Asie-Pacifique (Osaka) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
Asia Pacific (Seoul) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
Asie-Pacifique (Singapour) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
Asie-Pacifique (Sydney) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
Asie-Pacifique (Tokyo) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
Canada (Centre) | ca-central-1 |
secretsmanager.ca-central-1.amazonaws.com secretsmanager-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
Canada Ouest (Calgary) | ca-west-1 |
secretsmanager.ca-west-1.amazonaws.com secretsmanager-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
Europe (Francfort) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
Europe (Irlande) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
Europe (Londres) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
Europe (Milan) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
Europe (Paris) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
Europe (Espagne) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
Europe (Stockholm) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
Europe (Zurich) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
Israël (Tel Aviv) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
Moyen-Orient (Bahreïn) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
Moyen-Orient (UAE) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
Amérique du Sud (São Paulo) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
AWS GovCloud (USA Est) | us-gov-east-1 |
secretsmanager.us-gov-east-1.amazonaws.com secretsmanager-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
AWS GovCloud (US-Ouest) | us-gov-west-1 |
secretsmanager.us-gov-west-1.amazonaws.com secretsmanager-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |