Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Accesso AWS Secrets Manager
Puoi usare il servizio Secrets Manager in uno dei modi seguenti:
Console Secrets Manager
Puoi gestire i segreti utilizzando la console Secrets Manager
Strumenti a riga di comando
Gli strumenti da riga di AWS comando consentono di impartire comandi dalla riga di comando del sistema per eseguire Secrets Manager e altre AWS attività. Questa modalità può risultare più veloce e semplice rispetto all'uso della console. Gli strumenti da riga di comando possono essere utili se si desidera creare script per eseguire AWS attività.
Quando immetti i comandi in una shell dei comandi, c'è il rischio che la cronologia dei comandi sia accessibile o che le utilità abbiano accesso ai parametri dei comandi. Per informazioni, consulta Riduzione dei rischi dell'utilizzo di AWS CLI per archiviare i segreti AWS Secrets Manager.
Gli strumenti della riga di comando utilizzano automaticamente l'endpoint predefinito per il servizio in una AWS regione. Puoi specificare un endpoint diverso per le tue richieste API. Per informazioni, consulta AWS Secrets Manager endpoint.
AWS fornisce due set di strumenti da riga di comando:
AWS SDK
Gli AWS SDK sono costituiti da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione. Gli SDK includono attività quali la firma crittografica delle richieste, la gestione degli errori e la ripetizione automatica delle richieste. Per scaricare e installare uno qualsiasi degli SDK, consulta Strumenti per Amazon Web Services
Gli AWS SDK utilizzano automaticamente l'endpoint predefinito per il servizio in una regione. AWS Puoi specificare un endpoint diverso per le tue richieste API. Per informazioni, consulta AWS Secrets Manager endpoint.
Per la documentazione SDK, consulta:
API query HTTPS
L'API HTTPS Query offre l'accesso programmatico a Secrets Manager e AWS. L'API Query HTTPS consente di inviare richieste HTTPS direttamente al servizio.
Sebbene sia possibile effettuare chiamate dirette all'API Query HTTPS di Secrets Manager, consigliamo di usare invece uno degli SDK. L'SDK esegue molte attività utili che altrimenti dovresti effettuare manualmente. Ad esempio, gli SDK firmano automaticamente le richieste e convertono le risposte in una struttura sintatticamente appropriata alla tua lingua.
Per effettuare chiamate HTTPS a Secrets Manager, ti connetti a AWS Secrets Manager endpoint.
AWS Secrets Manager endpoint
Per connettersi a livello di codice a Secrets Manager, si utilizza un endpoint e l'URL del punto di ingresso per il servizio. Gli endpoint di Secrets Manager sono dual-stack, ossia supportano sia IPv4 sia IPv6.
Secrets Manager offre endpoint che supportano gli standard FIPS (Federal Information Processing Standard, standard federali per l'elaborazione delle informazioni) 140-2
Secrets Manager supporta TLS 1.2 e 1.3. Secrets Manager supporta PQTLS in tutte le Regioni ad eccezione di quelle cinesi.
Nota
L' AWS SDK Python e il AWS CLI tentativo di chiamare IPv6 e poi IPv4 in sequenza, quindi se non hai abilitato IPv6, potrebbe volerci del tempo prima che la chiamata scada e riprovi con IPv4. Per evitare questo problema, puoi disabilitare completamente IPv6 o migrare a IPv6.
Di seguito sono riportati gli endpoint del servizio per il Secrets Manager. Si noti che la denominazione è diversa dalla tipica convenzione di denominazione dual-stack.
Nome della regione | Regione | Endpoint | Protocollo |
---|---|---|---|
US East (Ohio) | us-east-2 |
secretsmanager.us-east-2.amazonaws.com secretsmanager-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
US East (N. Virginia) | us-east-1 |
secretsmanager.us-east-1.amazonaws.com secretsmanager-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
Stati Uniti occidentali (California settentrionale) | us-west-1 |
secretsmanager.us-west-1.amazonaws.com secretsmanager-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
US West (Oregon) | us-west-2 |
secretsmanager.us-west-2.amazonaws.com secretsmanager-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
Africa (Città del Capo) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
Asia Pacifico (Hong Kong) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
Asia Pacific (Hyderabad) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
Asia Pacifico (Giacarta) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
Asia Pacifico (Melbourne) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
Asia Pacifico (Mumbai) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
Asia Pacifico (Osaka-Locale) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
Asia Pacifico (Seoul) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
Asia Pacifico (Singapore) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
Asia Pacific (Sydney) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
Asia Pacifico (Tokyo) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
Canada (Centrale) | ca-central-1 |
secretsmanager.ca-central-1.amazonaws.com secretsmanager-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
Canada occidentale (Calgary) | ca-west-1 |
secretsmanager.ca-west-1.amazonaws.com secretsmanager-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
Europa (Francoforte) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
Europa (Irlanda) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
Europa (Londra) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
Europa (Milano) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
Europa (Parigi) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
Europa (Spagna) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
Europa (Stoccolma) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
Europa (Zurigo) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
Israele (Tel Aviv) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
Medio Oriente (Bahrein) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
Medio Oriente (Emirati Arabi Uniti) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
Sud America (São Paulo) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
AWS GovCloud (Stati Uniti orientali) | us-gov-east-1 |
secretsmanager.us-gov-east-1.amazonaws.com secretsmanager-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
AWS GovCloud (Stati Uniti occidentali) | us-gov-west-1 |
secretsmanager.us-gov-west-1.amazonaws.com secretsmanager-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |