翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセス AWS Secrets Manager
Secrets Manager は、次の方法で利用できます。
Secrets Manager コンソール
ブラウザベースの Secrets Manager コンソール
コマンドラインツール
AWS コマンドラインツールを使用すると、システムコマンドラインでコマンドを発行して Secrets Manager AWS やその他のタスクを実行できます。これは、コンソールを使用するよりも高速でより便利になります。コマンドラインツールは、 AWS タスクを実行するスクリプトを作成する場合に役立ちます。
コマンドシェルにコマンドを入力すると、コマンド履歴がアクセスされたり、ユーティリティからコマンドパラメータにアクセスされたりするリスクがあります。AWS CLI を使用して AWS Secrets Manager のシークレットを保存する際のリスクを軽減する を参照してください。
コマンドラインツールは、 AWS リージョンのサービスのデフォルトエンドポイントを自動的に使用します。API リクエストに別のエンドポイントを指定することができます。AWS Secrets Manager エンドポイント を参照してください。
AWS には 2 セットのコマンドラインツールが用意されています。
AWS SDK
AWS SDK は、さまざまなプログラミング言語やプラットフォーム用のライブラリとサンプルコードで構成されています。SDK には、暗号署名によるリクエスト、エラーの管理、リクエストの自動再試行などのタスクが含まれます。いずれかの SDK をダウンロードしてインストールするには、「アマゾン ウェブ サービスのツール
AWS SDK AWS はリージョンのサービスのデフォルトエンドポイントを自動的に使用します。API リクエストに別のエンドポイントを指定することができます。AWS Secrets Manager エンドポイント を参照してください。
SDK ドキュメントについては、以下を参照してください。
HTTPS クエリ API
HTTPS Query API を使用すると、Secrets Manager AWSとにプログラムでアクセスできます。HTTPS クエリ API を使用すると、サービスに HTTPS リクエストを直接発行できます。
Secrets Manager HTTPS クエリ API を直接呼び出すこともできますが、いずれかの SDK を使用することをお勧めします。SDK は、本来は手動で行う必要がある多くの便利なタスクを実行します。例えば、SDK は自動的にリクエストに署名し、該当言語で構文的に適切な構造になるようレスポンスを変換します。
Secrets Manager に対し HTTPS 呼び出しを行うには、AWS Secrets Manager エンドポイント に接続します。
AWS Secrets Manager エンドポイント
プログラムにより Secrets Manager に接続するには、エンドポイント (サービスのエントリポイントの URL) を使用します。Secrets Manager エンドポイントは、IPv4 と IPv6 の両方をサポートするデュアルスタックのエンドポイントです。
Secrets Manager では、連邦情報処理規格 (FIPS、Federal Information Processing Standard) 140-2
Secrets Manager は TLS 1.2 および 1.3 をサポートしています。Secrets Manager は、中国リージョンを除くすべてのリージョンで PQTLS をサポートしています。
注記
Python AWS SDKがIPv6を呼び出し、 AWS CLI 次にIPv4を呼び出そうとするため、IPv6を有効にしていない場合は、呼び出しがタイムアウトしてIPv4で再試行されるまでに時間がかかることがあります。この問題に対処するには、IPv6 を完全に無効にするか、IPv6 に移行します。
Secrets Manager のサービスエンドポイントは次のとおりです。この命名は、一般的なデュアルスタックの命名規則とは異なることに注意してください。
| リージョン名 | リージョン | エンドポイント | プロトコル |
|---|---|---|---|
| 米国東部 (オハイオ) | us-east-2 |
secretsmanager.us-east-2.amazonaws.com secretsmanager-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 米国東部 (バージニア北部) | us-east-1 |
secretsmanager.us-east-1.amazonaws.com secretsmanager-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 米国西部 (北カリフォルニア) | us-west-1 |
secretsmanager.us-west-1.amazonaws.com secretsmanager-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 米国西部 (オレゴン) | us-west-2 |
secretsmanager.us-west-2.amazonaws.com secretsmanager-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| アフリカ (ケープタウン) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
| アジアパシフィック (香港) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
| アジアパシフィック (ハイデラバード) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
| アジアパシフィック (ジャカルタ) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
| アジアパシフィック (メルボルン) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
| アジアパシフィック (ムンバイ) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
| アジアパシフィック (大阪) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
| アジアパシフィック (ソウル) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
| アジアパシフィック (シンガポール) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
| アジアパシフィック (シドニー) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
| アジアパシフィック (東京) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
| カナダ (中部) | ca-central-1 |
secretsmanager.ca-central-1.amazonaws.com secretsmanager-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| カナダ西部 (カルガリー) | ca-west-1 |
secretsmanager.ca-west-1.amazonaws.com secretsmanager-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| 欧州 (フランクフルト) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
| 欧州 (アイルランド) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
| 欧州 (ロンドン) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
| ヨーロッパ (ミラノ) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
| 欧州 (パリ) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
| 欧州 (スペイン) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
| 欧州 (ストックホルム) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
| 欧州 (チューリッヒ) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
| イスラエル (テルアビブ) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
| 中東 (バーレーン) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
| 中東 (アラブ首長国連邦) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
| 南米 (サンパウロ) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (米国東部) | us-gov-east-1 |
secretsmanager.us-gov-east-1.amazonaws.com secretsmanager-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (米国西部) | us-gov-west-1 |
secretsmanager.us-gov-west-1.amazonaws.com secretsmanager-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
