本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 VPC 终端节点将敏感数据保存在已知网络中
永远不应该通过互联网访问秘密。 AWS 在通过已知和专用网络路由路由路由流量时,提供了维护隐私的选项。
在配置本地客户端 AWS Secrets Manager 和应用程序之间的流量时,可以使用以下任一方法:
如果您想使用相同的方式保护 Secrets Manager 和 API 客户端之间的流量 AWS 区域,请使用AWS PrivateLink创建接口 VPC 终端节点。通过使用此选项,您可以将该机密的所有流量保留在您的私有网络中。有关更多信息,请参阅使用 AWS Secrets Manager VPC 端点。
