Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Akses AWS Secrets Manager
Anda dapat bekerja dengan Secrets Manager dengan salah satu cara berikut:
Konsol Secrets Manager
Anda dapat mengelola rahasia Anda menggunakan konsol Secrets Manager
Alat baris perintah
Alat baris AWS perintah memungkinkan Anda mengeluarkan perintah di baris perintah sistem Anda untuk melakukan Secrets Manager dan AWS tugas lainnya. Ini mungkin lebih cepat dan nyaman dibandingkan jika menggunakan konsol. Alat baris perintah dapat berguna jika Anda ingin membangun skrip untuk melakukan AWS tugas.
Saat Anda memasukkan perintah di shell perintah, ada risiko riwayat perintah diakses atau utilitas memiliki akses ke parameter perintah Anda. Lihat Mengurangi risiko menggunakan AWS CLI untuk menyimpan rahasia Anda AWS Secrets Manager.
Alat baris perintah secara otomatis menggunakan titik akhir default untuk layanan di AWS Wilayah. Anda dapat menentukan titik akhir yang berbeda untuk permintaan API Anda. Lihat AWS Secrets Manager titik akhir.
AWS menyediakan dua set alat baris perintah:
AWS SDK
AWS SDK terdiri dari pustaka dan kode sampel untuk berbagai bahasa dan platform pemrograman. SDK mencakup tugas-tugas seperti menandatangani permintaan secara kriptografis, mengelola kesalahan, dan mencoba ulang permintaan secara otomatis. Untuk mengunduh dan menginstal salah satu SDK, lihat Alat untuk Amazon Web Services
AWS SDK secara otomatis menggunakan titik akhir default untuk layanan di Wilayah. AWS Anda dapat menentukan titik akhir yang berbeda untuk permintaan API Anda. Lihat AWS Secrets Manager titik akhir.
Untuk dokumentasi SDK, lihat:
API Kueri HTTPS
HTTPS Query API memberi Anda akses terprogram ke Secrets Manager dan AWS. HTTPS Query API memungkinkan Anda untuk mengeluarkan permintaan HTTPS langsung ke layanan.
Meskipun Anda dapat melakukan panggilan langsung ke Secrets Manager HTTPS Query API, sebaiknya gunakan salah satu SDK sebagai gantinya. SDK melakukan banyak tugas berguna yang harus Anda lakukan secara manual. Misalnya, SDK secara otomatis menandatangani permintaan Anda dan mengonversi respons menjadi struktur yang secara sintaksis sesuai dengan bahasa Anda.
Untuk melakukan panggilan HTTPS ke Secrets Manager, Anda terhubung keAWS Secrets Manager titik akhir.
AWS Secrets Manager titik akhir
Untuk terhubung secara terprogram ke Secrets Manager, Anda menggunakan endpoint, URL titik masuk untuk layanan. Secrets Manager endpoint adalah endpoint dual-stack, yang berarti mereka mendukung IPv4 dan IPv6.
Secrets Manager menawarkan titik akhir yang mendukung Federal Information Processing Standard (FIPS) 140-2
Secrets Manager mendukung TLS 1.2 dan 1.3. Secrets Manager mendukung PQTLS di semua wilayah kecuali Wilayah China.
catatan
Python AWS SDK dan AWS CLI upaya untuk memanggil IPv6 dan kemudian IPv4 secara berurutan, jadi jika Anda tidak mengaktifkan IPv6, diperlukan beberapa waktu sebelum waktu panggilan habis dan mencoba lagi dengan IPv4. Untuk mengatasi masalah ini, Anda dapat menonaktifkan IPv6 sepenuhnya atau bermigrasi ke IPv6.
Berikut ini adalah endpoint layanan untuk Secrets Manager. Perhatikan bahwa penamaan berbeda dari konvensi penamaan dual-stack yang khas.
| Nama Wilayah | Wilayah | Titik Akhir | Protokol |
|---|---|---|---|
| AS Timur (Ohio) | us–east-2 |
secretsmanager.us-east-2.amazonaws.com secretsmanager-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| AS Timur (Virginia Utara) | us-east-1 |
secretsmanager.us-east-1.amazonaws.com secretsmanager-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| AS Barat (California Utara) | us-west-1 |
secretsmanager.us-west-1.amazonaws.com secretsmanager-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| US West (Oregon) | us-west-2 |
secretsmanager.us-west-2.amazonaws.com secretsmanager-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| Africa (Cape Town) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
| Asia Pasifik (Hong Kong) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
| Asia Pasifik (Hyderabad) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
| Asia Pasifik (Jakarta) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
| Asia Pasifik (Melbourne) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
| Asia Pasifik (Mumbai) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
| Asia Pasifik (Osaka) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
| Asia Pasifik (Seoul) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
| Asia Pasifik (Singapura) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
| Asia Pacific (Sydney) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
| Asia Pacific (Tokyo) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
| Canada (Central) | ca-central-1 |
secretsmanager.ca-central-1.amazonaws.com secretsmanager-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| Kanada Barat (Calgary) | ca-west-1 |
secretsmanager.ca-west-1.amazonaws.com secretsmanager-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| Eropa (Frankfurt) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
| Eropa (Irlandia) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
| Europe (London) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
| Eropa (Milan) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
| Eropa (Paris) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
| Eropa (Spanyol) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
| Eropa (Stockholm) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
| Eropa (Zürich) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
| Timur Tengah (Bahrain) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
| Timur Tengah (UAE) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
| Amerika Selatan (Sao Paulo) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (AS-Timur) | us-gov-east-1 |
secretsmanager.us-gov-east-1.amazonaws.com secretsmanager-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (AS-Barat) | us-gov-west-1 |
secretsmanager.us-gov-west-1.amazonaws.com secretsmanager-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
