翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# アクセス AWS Secrets Manager
<a name="asm_access"></a>

**Topics**
+ [Secrets Manager コンソール](#asm-console)
+ [コマンドラインツール](#asm-cli)
+ [AWS SDKs](#asm-sdks)
+ [HTTPS クエリ API](#asm-sdks_query-api)
+ [AWS Secrets Manager エンドポイント](#endpoints)

## Secrets Manager コンソール
<a name="asm-console"></a>

ブラウザベースの [Secrets Manager コンソール](https://console.aws.amazon.com/secretsmanager/)を使用してシークレットを管理し、コンソールではシークレットに関連するほぼすべてのタスクを実行できます。

## コマンドラインツール
<a name="asm-cli"></a>

 AWS コマンドラインツールを使用すると、システムコマンドラインでコマンドを発行して、Secrets Manager やその他の AWS タスクを実行できます。これは、コンソールを使用するよりも高速でより便利になります。コマンドラインツールは、 AWS タスクを実行するスクリプトを構築する場合に便利です。

コマンドシェルにコマンドを入力すると、コマンド履歴がアクセスされたり、ユーティリティからコマンドパラメータにアクセスされたりするリスクがあります。「[を使用して AWS Secrets Manager シークレット AWS CLI を保存するリスクを軽減する](security_cli-exposure-risks.md)」を参照してください。

コマンドラインツールは、 AWS リージョン内のサービスのデフォルトエンドポイントを自動的に使用します。API リクエストに別のエンドポイントを指定することができます。「[AWS Secrets Manager エンドポイント](#endpoints)」を参照してください。

AWS には、次の 2 セットのコマンドラインツールが用意されています。
+ [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/index.html) 
+ [AWS Tools for Windows PowerShell](https://docs.aws.amazon.com//powershell/latest/reference/)

## AWS SDKs
<a name="asm-sdks"></a>

 AWS SDKs は、さまざまなプログラミング言語とプラットフォーム用のライブラリとサンプルコードで構成されています。SDK には、暗号署名によるリクエスト、エラーの管理、リクエストの自動再試行などのタスクが含まれます。いずれかの SDK をダウンロードしてインストールするには、「[Amazon Web サービスのツール](https://aws.amazon.com/tools/#sdk)」を参照してください。

 AWS SDKs、 AWS リージョンのサービスのデフォルトエンドポイントを自動的に使用します。API リクエストに別のエンドポイントを指定することができます。「[AWS Secrets Manager エンドポイント](#endpoints)」を参照してください。

SDK ドキュメントについては、以下を参照してください。
+ [C\+\+](http://sdk.amazonaws.com/cpp/api/LATEST/namespace_aws_1_1_secrets_manager.html)
+ [Go](https://docs.aws.amazon.com/sdk-for-go/api/service/secretsmanager/)
+ [Java](https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/services/secretsmanager/package-summary.html)
+ [JavaScript](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/SecretsManager.html)
+ [Kotlin](https://sdk.amazonaws.com/kotlin/api/latest/secretsmanager/index.html)
+ [.NET](https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/SecretsManager/NSecretsManagerModel.html)
+ [PHP](https://docs.aws.amazon.com/aws-sdk-php/v3/api/namespace-Aws.SecretsManager.html)
+ [Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/secretsmanager.html)
+ [Ruby](https://docs.aws.amazon.com/sdk-for-ruby/v3/api/Aws/SecretsManager.html)
+ [Rust](https://crates.io/crates/aws-sdk-secretsmanager)
+ [SAP ABAP](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/smr/index.html)
+ [Swift](https://awslabs.github.io/aws-sdk-swift/reference/0.x/AWSSecretsManager/Home)

## HTTPS クエリ API
<a name="asm-sdks_query-api"></a>

HTTPS クエリ API を使用すると、Secrets Manager と に[プログラムでアクセスできます](https://docs.aws.amazon.com/secretsmanager/latest/apireference/Welcome.html) AWS。HTTPS クエリ API を使用すると、サービスに HTTPS リクエストを直接発行できます。

Secrets Manager HTTPS クエリ API を直接呼び出すこともできますが、いずれかの SDK を使用することをお勧めします。SDK は、本来は手動で行う必要がある多くの便利なタスクを実行します。例えば、SDK は自動的にリクエストに署名し、該当言語で構文的に適切な構造になるようレスポンスを変換します。

Secrets Manager に対し HTTPS 呼び出しを行うには、[AWS Secrets Manager エンドポイント](#endpoints) に接続します。

## AWS Secrets Manager エンドポイント
<a name="endpoints"></a>

プログラムにより Secrets Manager に接続するには、*エンドポイント* (サービスのエントリポイントの URL) を使用します。Secrets Manager エンドポイントは、IPv4 と IPv6 の両方をサポートするデュアルスタックのエンドポイントです。

Secrets Manager では、[連邦情報処理規格 (FIPS、Federal Information Processing Standard) 140-2](https://aws.amazon.com/compliance/fips/) をサポートするエンドポイントが、一部のリージョンで利用可能です。

Secrets Manager は TLS 1.2 および 1.3 をサポートしています。Secrets Manager は、中国リージョンを除くすべてのリージョンで [PQTLS](pqtls.md) をサポートしています。

**注記**  
Python AWS SDK と は IPv6 と IPv4 を順番に呼び AWS CLI 出そうとするため、IPv6 が有効になっていない場合、呼び出しがタイムアウトして IPv4 で再試行されるまでに時間がかかることがあります。この問題に対処するには、IPv6 を完全に無効にするか、[IPv6 に移行](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html)します。

Secrets Manager のサービスエンドポイントは次のとおりです。この命名は、[一般的なデュアルスタックの命名規則](https://docs.aws.amazon.com/general/latest/gr/rande.html#dual-stack-endpoints)とは異なることに注意してください。Secrets Manager でデュアルスタックアドレス指定を使用する方法については、「[IPv4 および IPv6 アクセス](ip-access.md)」を参照してください。


| リージョン名 | リージョン | エンドポイント | プロトコル | 
| --- | --- | --- | --- | 
| 米国東部 (オハイオ) | us-east-2 |  secretsmanager.us-east-2.amazonaws.com <br /> secretsmanager-fips.us-east-2.amazonaws.com  | HTTPS<br />HTTPS | 
| 米国東部 (バージニア北部) | us-east-1 |  secretsmanager.us-east-1.amazonaws.com <br /> secretsmanager-fips.us-east-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 米国西部 (北カリフォルニア) | us-west-1 |  secretsmanager.us-west-1.amazonaws.com <br /> secretsmanager-fips.us-west-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 米国西部 (オレゴン) | us-west-2 |  secretsmanager.us-west-2.amazonaws.com <br /> secretsmanager-fips.us-west-2.amazonaws.com  | HTTPS<br />HTTPS | 
| アフリカ (ケープタウン) | af-south-1 |  secretsmanager.af-south-1.amazonaws.com  | HTTPS | 
| アジアパシフィック (香港) | ap-east-1 |  secretsmanager.ap-east-1.amazonaws.com  | HTTPS | 
| アジアパシフィック (ハイデラバード) | ap-south-2 |  secretsmanager.ap-south-2.amazonaws.com  | HTTPS | 
| アジアパシフィック (ジャカルタ) | ap-southeast-3 |  secretsmanager.ap-southeast-3.amazonaws.com  | HTTPS | 
| アジアパシフィック (マレーシア) | ap-southeast-5 |  secretsmanager.ap-southeast-5.amazonaws.com  | HTTPS | 
| アジアパシフィック (メルボルン) | ap-southeast-4 |  secretsmanager.ap-southeast-4.amazonaws.com  | HTTPS | 
| アジアパシフィック (ムンバイ) | ap-south-1 |  secretsmanager.ap-south-1.amazonaws.com  | HTTPS | 
| アジアパシフィック (ニュージーランド) | ap-southeast-6 |  secretsmanager.ap-southeast-6.amazonaws.com  | HTTPS | 
| アジアパシフィック (大阪) | ap-northeast-3 |  secretsmanager.ap-northeast-3.amazonaws.com  | HTTPS | 
| アジアパシフィック (ソウル) | ap-northeast-2 |  secretsmanager.ap-northeast-2.amazonaws.com  | HTTPS | 
| アジアパシフィック (シンガポール) | ap-southeast-1 |  secretsmanager.ap-southeast-1.amazonaws.com  | HTTPS | 
| アジアパシフィック (シドニー) | ap-southeast-2 |  secretsmanager.ap-southeast-2.amazonaws.com  | HTTPS | 
| アジアパシフィック (台北) | ap-east-2 |  secretsmanager.ap-east-2.amazonaws.com  | HTTPS | 
| アジアパシフィック (タイ) | ap-southeast-7 |  secretsmanager.ap-southeast-7.amazonaws.com  | HTTPS | 
| アジアパシフィック (東京) | ap-northeast-1 |  secretsmanager.ap-northeast-1.amazonaws.com  | HTTPS | 
| カナダ (中部) | ca-central-1 |  secretsmanager.ca-central-1.amazonaws.com <br /> secretsmanager-fips.ca-central-1.amazonaws.com  | HTTPS<br />HTTPS | 
| カナダ西部 (カルガリー) | ca-west-1 |  secretsmanager.ca-west-1.amazonaws.com <br /> secretsmanager-fips.ca-west-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 欧州 (フランクフルト) | eu-central-1 |  secretsmanager.eu-central-1.amazonaws.com  | HTTPS | 
| 欧州 (アイルランド) | eu-west-1 |  secretsmanager.eu-west-1.amazonaws.com  | HTTPS | 
| 欧州 (ロンドン) | eu-west-2 |  secretsmanager.eu-west-2.amazonaws.com  | HTTPS | 
| ヨーロッパ (ミラノ) | eu-south-1 |  secretsmanager.eu-south-1.amazonaws.com  | HTTPS | 
| 欧州 (パリ) | eu-west-3 |  secretsmanager.eu-west-3.amazonaws.com  | HTTPS | 
| 欧州 (スペイン) | eu-south-2 |  secretsmanager.eu-south-2.amazonaws.com  | HTTPS | 
| 欧州 (ストックホルム) | eu-north-1 |  secretsmanager.eu-north-1.amazonaws.com  | HTTPS | 
| 欧州 (チューリッヒ) | eu-central-2 |  secretsmanager.eu-central-2.amazonaws.com  | HTTPS | 
| イスラエル (テルアビブ) | il-central-1 |  secretsmanager.il-central-1.amazonaws.com  | HTTPS | 
| メキシコ (中部) | mx-central-1 |  secretsmanager.mx-central-1.amazonaws.com  | HTTPS | 
| 中東 (バーレーン) | me-south-1 |  secretsmanager.me-south-1.amazonaws.com  | HTTPS | 
| 中東 (アラブ首長国連邦) | me-central-1 |  secretsmanager.me-central-1.amazonaws.com  | HTTPS | 
| 南米 (サンパウロ) | sa-east-1 |  secretsmanager.sa-east-1.amazonaws.com  | HTTPS | 
|  AWS GovCloud (米国東部) | us-gov-east-1 |  secretsmanager.us-gov-east-1.amazonaws.com <br /> secretsmanager-fips.us-gov-east-1.amazonaws.com  | HTTPS<br />HTTPS | 
|  AWS GovCloud (米国西部) | us-gov-west-1 |  secretsmanager.us-gov-west-1.amazonaws.com <br /> secretsmanager-fips.us-gov-west-1.amazonaws.com  | HTTPS<br />HTTPS |