本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
访问权限 AWS Secrets Manager
您可以通过以下任何方式使用 Secrets Manager:
Secrets Manager 控制台
您可以使用基于浏览器的 Secrets Manager 控制台
命令行工具
AWS 命令行工具允许您在系统命令行中发出命令以执行 Secrets Manager 和其他 AWS 任务。与使用控制台相比,此方法更快、更方便。如果要生成脚本来执行 AWS 任务,则命令行工具可能很有用。
当您在命令 shell 中输入命令时,存在访问命令历史记录或实用程序可以访问您命令参数的风险。请参阅 降低使用 AWS CLI 存储 AWS Secrets Manager 密钥的风险。
命令行工具会自动使用 AWS 区域中服务的默认终端节点。您可以为 API 请求指定其他端点。请参阅 AWS Secrets Manager 端点。
AWS 提供了两组命令行工具:
AWS 软件开发工具包
S AWS DK 由适用于各种编程语言和平台的库和示例代码组成。开发工具包包括多个任务,例如以加密方式对请求进行签名、管理错误以及自动重试请求。要下载并安装任何开发工具包,请参阅适用于 Amazon Web Services 的工具
AWS 软件开发工具包会自动使用 AWS 区域中服务的默认终端节点。您可以为 API 请求指定其他端点。请参阅 AWS Secrets Manager 端点。
要获得开发工具包文档,请参阅:
HTTPS 查询 API
HTTPS 查询 API 允许你以编程方式访问 Secrets Manager 和 AWS。HTTPS 查询 API 允许您直接向服务发出 HTTPS 请求。
虽然您可以直接调用 Secrets Manager HTTPS 查询 API,但我们建议您使用开发工具包之一作为代替。开发工具包可以执行许多您必须手动执行的有用任务。例如,开发工具包可以自动对请求进行签名,并将响应转换为在语法上适合您的语言的结构。
要对 Secrets Manager 进行 HTTPS 调用,您需要连接到 AWS Secrets Manager 端点。
AWS Secrets Manager 端点
要以编程方式连接到 Secrets Manager,您可以使用端点,即服务入口点的 URL。Secrets Manager 端点是双堆栈端点,这意味着它们同时支持 IPv4 和 IPv6。
Secrets Manager 在某些区域提供支持美国联邦信息处理标准 (FIPS) 140-2
Secrets Manager 支持 TLS 1.2 和 1.3。Secrets Manager 在除中国区域之外的所有区域都支持 PQTLS。
注意
Python AWS SDK 以及按顺序调用 IPv6 和 IPv4 的 AWS CLI 尝试,因此,如果你没有启用 IPv6,则可能需要一段时间才能调用超时并使用 IPv4 重试。若要解决此问题,您可以完全禁用 IPv6 或迁移到 IPv6。
以下是 Secrets Manager 的服务端点。请注意,命名与典型的双堆栈命名约定不同。
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
secretsmanager.us-east-2.amazonaws.com secretsmanager-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
secretsmanager.us-east-1.amazonaws.com secretsmanager-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(北加利福尼亚) | us-west-1 |
secretsmanager.us-west-1.amazonaws.com secretsmanager-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(俄勒冈州) | us-west-2 |
secretsmanager.us-west-2.amazonaws.com secretsmanager-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| 非洲(开普敦) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
| 亚太地区(香港) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
| 亚太地区(海得拉巴) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
| 亚太地区(雅加达) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
| 亚太地区(墨尔本) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
| 亚太地区(孟买) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
| 亚太地区(大阪) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
| 亚太地区(首尔) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
| 亚太地区(悉尼) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
| 亚太地区(东京) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
| 加拿大(中部) | ca-central-1 |
secretsmanager.ca-central-1.amazonaws.com secretsmanager-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| 加拿大西部(卡尔加里) | ca-west-1 |
secretsmanager.ca-west-1.amazonaws.com secretsmanager-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(法兰克福) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
| 欧洲地区(爱尔兰) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
| 欧洲地区(伦敦) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
| 欧洲地区(米兰) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
| 欧洲地区(巴黎) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
| 欧洲(西班牙) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
| 欧洲地区(斯德哥尔摩) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
| 欧洲(苏黎世) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
| 以色列(特拉维夫) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
| 中东(巴林) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
| 中东(阿联酋) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
| 南美洲(圣保罗) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (美国东部) | us-gov-east-1 |
secretsmanager.us-gov-east-1.amazonaws.com secretsmanager-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (美国西部) | us-gov-west-1 |
secretsmanager.us-gov-west-1.amazonaws.com secretsmanager-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
