Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Accès AWS Secrets Manager
Vous pouvez utiliser Secrets Manager de l'une des façons suivantes :
Console Secrets Manager
Vous pouvez gérer vos secrets à l'aide de la console Secrets Manager
Outils de ligne de commande
Les outils de ligne de AWS commande vous permettent d'émettre des commandes sur la ligne de commande de votre système pour exécuter Secrets Manager et d'autres AWS tâches. Ceci peut être plus rapide et plus pratique qu'utiliser la console. Les outils de ligne de commande peuvent être utiles si vous souhaitez créer des scripts pour effectuer des AWS tâches.
Lorsque saisissez des commandes dans un shell de commande, il existe un risque d'accès à l'historique des commandes ou aux paramètres de vos commandes. veuillez consulter Atténuer les risques liés à l'utilisation de l'AWS CLI pour stocker vos secrets AWS Secrets Manager.
Les outils de ligne de commande utilisent automatiquement le point de terminaison par défaut pour le service dans une AWS région. Vous pouvez spécifier un point de terminaison différent pour vos requêtes d'API. veuillez consulter AWS Secrets Manager points de terminaison.
AWS fournit deux ensembles d'outils de ligne de commande :
AWS SDK
Les AWS SDK se composent de bibliothèques et d'exemples de code pour différents langages de programmation et plateformes. Les kits SDK incluent des tâches telles que la signature cryptographique des demandes, la gestion des erreurs et les nouvelles tentatives automatiques de demande. Pour télécharger et installer l'un des kits SDK, consultez Outils pour Amazon Web Services
Les AWS SDK utilisent automatiquement le point de terminaison par défaut pour le service dans une AWS région. Vous pouvez spécifier un point de terminaison différent pour vos requêtes d'API. veuillez consulter AWS Secrets Manager points de terminaison.
Pour obtenir la documentation relative aux kits SDK, consultez :
API de requête HTTPS
L'API de requête HTTPS vous donne un accès programmatique à Secrets Manager et AWS. L'API de requête HTTPS vous permet d'envoyer des demandes HTTPS directement au service.
Bien que vous puissiez effectuer des appels directs à l'API HTTPS Query de Secrets Manager, nous vous recommandons d'utiliser plutôt l'un des kits SDK. Le kit SDK effectue de nombreuses tâches utiles que vous devez sinon effectuer manuellement. Par exemple, les kits SDK signent automatiquement vos demandes et convertissent les réponses en une structure syntaxiquement adaptée à votre langage.
Pour passer des appels HTTPS à Secrets Manager, vous devez vous connecter à un point de terminaison AWS Secrets Manager points de terminaison.
AWS Secrets Manager points de terminaison
Pour vous connecter par programmation à Secrets Manager, vous devez utiliser un point de terminaison, l'URL du point d'entrée du service. Les points de terminaison de Secrets Manager sont des points de terminaison Dual-Stack, ce qui signifie qu'ils prennent en charge à la fois IPv4 et IPv6.
Secrets Manager propose des points de terminaison compatibles avec la Federal Information Processing Standard, (FIPS) 140-2
Secrets Manager prend en charge TLS 1.2 et 1.3. Secrets Manager prend en charge le protocole PQTLS dans toutes les régions à l'exception de la Chine.
Note
Le AWS SDK Python et la AWS CLI tentative d'appel d'IPv6 puis d'IPv4 en séquence. Ainsi, si IPv6 n'est pas activé, l'appel peut prendre un certain temps avant que l'appel expire et que vous réessayez avec IPv4. Pour contourner ce problème, vous pouvez désactiver complètement IPv6 ou migrer vers IPv6.
Les points de terminaison de service pour Secrets Manager sont les suivants. Notez que la dénomination diffère de la convention de dénomination classique à double pile.
| Nom de la région | Région | Point de terminaison | Protocole |
|---|---|---|---|
| US East (Ohio) | us-east-2 |
secretsmanager.us-east-2.amazonaws.com secretsmanager-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| US East (N. Virginia) | us-east-1 |
secretsmanager.us-east-1.amazonaws.com secretsmanager-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| USA Ouest (Californie du Nord) | us-west-1 |
secretsmanager.us-west-1.amazonaws.com secretsmanager-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| USA Ouest (Oregon) | us-west-2 |
secretsmanager.us-west-2.amazonaws.com secretsmanager-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| Afrique (Le Cap) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
| Asie-Pacifique (Hong Kong) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
| Asie-Pacifique (Hyderabad) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
| Asie-Pacifique (Jakarta) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
| Asie-Pacifique (Melbourne) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
| Asia Pacific (Mumbai) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
| Asie-Pacifique (Osaka) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
| Asia Pacific (Seoul) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
| Asie-Pacifique (Singapour) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
| Asie-Pacifique (Sydney) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
| Asie-Pacifique (Tokyo) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
| Canada (Centre) | ca-central-1 |
secretsmanager.ca-central-1.amazonaws.com secretsmanager-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| Canada Ouest (Calgary) | ca-west-1 |
secretsmanager.ca-west-1.amazonaws.com secretsmanager-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| Europe (Francfort) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
| Europe (Irlande) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
| Europe (Londres) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
| Europe (Milan) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
| Europe (Paris) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
| Europe (Espagne) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
| Europe (Stockholm) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
| Europe (Zurich) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
| Israël (Tel Aviv) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
| Moyen-Orient (Bahreïn) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
| Moyen-Orient (EAU) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
| Amérique du Sud (São Paulo) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (USA Est) | us-gov-east-1 |
secretsmanager.us-gov-east-1.amazonaws.com secretsmanager-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (US-Ouest) | us-gov-west-1 |
secretsmanager.us-gov-west-1.amazonaws.com secretsmanager-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
