存取 AWS Secrets Manager

Secrets Manager 主控台

您可以使用瀏覽器型 Secrets Manager 主控台管理您的秘密，並使用主控台執行幾乎任何與您秘密相關的任務。

命令列工具

命 AWS 令列工具可讓您在系統命令列中發出指令，以執行 Secrets Manager 和其他工 AWS 作。與使用主控台相較，此方法更快速也更便利。如果您想要建置指令碼來執行工 AWS 作，指令列工具會很有用。

在命令 shell 中輸入命令時，存在命令歷史記錄被存取或公用程式存取命令參數的風險。請參閱降低使用 AWS CLI 來存放 AWS Secrets Manager 秘密的風險。

命令列工具會自動使用 AWS 區域中服務的預設端點。您可以為 API 請求指定其他端點。請參閱AWS Secrets Manager 端點。

AWS 提供兩組指令行工具：

• AWS Command Line Interface (AWS CLI) 

• AWS Tools for Windows PowerShell

AWS 開發套件

AWS SDK 包含各種程式設計語言和平台的程式庫和範例程式碼。開發套件的工作諸如以密碼演算法簽署請求、管理錯誤以及自動重試請求。若要下載並安裝任何 SDK，請參閱適用於 Amazon Web Services 的工具。

AWS SDK 會自動使用 AWS 區域中服務的預設端點。您可以為 API 請求指定其他端點。請參閱AWS Secrets Manager 端點。

有關 SDK 文件，請參閱：

• C++

• Go

• Java

• JavaScript

• 科特林

• .NET

• PHP

• Python（肉毒桿菌 3）

• Ruby

• Rust

• 阿巴

• 迅速

HTTPS 查詢 API

HTTPS 查詢 API 可讓您以程式設計方式存取機 Secrets Manager 和 AWS. HTTPS 查詢 API 可讓您直接將 HTTPS 請求發給該服務。

雖然您可以直接呼叫 Secrets Manager HTTPS 查詢 API，但建議您改為使用其中一個 SDK。SDK 可執行您原本必須手動執行的許多實用任務。例如，SDK 會自動簽署您的請求，並將回應轉換為語法上適合您語言的結構。

若要對 Secrets Manager 進行 HTTPS 呼叫，請連接至 AWS Secrets Manager 端點。

AWS Secrets Manager 端點

若要以程式設計方式連接至 Secrets Manager，請使用端點，也就是服務的進入點 URL。Secrets Manager 端點是雙堆疊端點，這表示它們同時支援 IPv4 和 IPv6。

Secrets Manager 在部分區域提供支援聯邦資訊處理標準 (FIPS) 140-2 的端點。

Secrets Manager 支援 TLS 1.2 和 1.3。Secrets Manager 支援所有區域中的 PQTLS，唯中國地區除外。

注意

Python AWS SDK 和 AWS CLI 嘗試按順序調用 IPv6，然後 IPv4，所以如果你沒有啟用 IPv6，它可能需要一些時間之前通話超時，並重試 IPv4。若要解決這個問題，您可以完全停用 IPv6 或移轉至 IPv6。

以下是 Secrets Manager 的服務端點。請注意，命名與典型的雙堆疊命名慣例不同。

區域名稱	區域	端點	通訊協定
美國東部 (俄亥俄)	us-east-2	secretsmanager.us-east-2.amazonaws.com secretsmanager-fips.us-east-2.amazonaws.com	HTTPS HTTPS
美國東部 (維吉尼亞北部)	us-east-1	secretsmanager.us-east-1.amazonaws.com secretsmanager-fips.us-east-1.amazonaws.com	HTTPS HTTPS
美國西部 (加利佛尼亞北部)	us-west-1	secretsmanager.us-west-1.amazonaws.com secretsmanager-fips.us-west-1.amazonaws.com	HTTPS HTTPS
美國西部 (奧勒岡)	us-west-2	secretsmanager.us-west-2.amazonaws.com secretsmanager-fips.us-west-2.amazonaws.com	HTTPS HTTPS
非洲 (開普敦)	af-south-1	secretsmanager.af-south-1.amazonaws.com	HTTPS
亞太區域 (香港)	ap-east-1	secretsmanager.ap-east-1.amazonaws.com	HTTPS
亞太區域 (海德拉巴)	ap-south-2	secretsmanager.ap-south-2.amazonaws.com	HTTPS
亞太區域 (雅加達)	ap-southeast-3	secretsmanager.ap-southeast-3.amazonaws.com	HTTPS
亞太區域 (墨爾本)	ap-southeast-4	secretsmanager.ap-southeast-4.amazonaws.com	HTTPS
亞太區域 (孟買)	ap-south-1	secretsmanager.ap-south-1.amazonaws.com	HTTPS
亞太區域 (大阪)	ap-northeast-3	secretsmanager.ap-northeast-3.amazonaws.com	HTTPS
亞太區域 (首爾)	ap-northeast-2	secretsmanager.ap-northeast-2.amazonaws.com	HTTPS
亞太區域 (新加坡)	ap-southeast-1	secretsmanager.ap-southeast-1.amazonaws.com	HTTPS
亞太區域 (悉尼)	ap-southeast-2	secretsmanager.ap-southeast-2.amazonaws.com	HTTPS
亞太區域 (東京)	ap-northeast-1	secretsmanager.ap-northeast-1.amazonaws.com	HTTPS
加拿大 (中部)	ca-central-1	secretsmanager.ca-central-1.amazonaws.com secretsmanager-fips.ca-central-1.amazonaws.com	HTTPS HTTPS
加拿大西部 (卡加利)	ca-west-1	secretsmanager.ca-west-1.amazonaws.com secretsmanager-fips.ca-west-1.amazonaws.com	HTTPS HTTPS
歐洲 (法蘭克福)	eu-central-1	secretsmanager.eu-central-1.amazonaws.com	HTTPS
歐洲 (愛爾蘭)	eu-west-1	secretsmanager.eu-west-1.amazonaws.com	HTTPS
歐洲 (倫敦)	eu-west-2	secretsmanager.eu-west-2.amazonaws.com	HTTPS
歐洲 (米蘭)	eu-south-1	secretsmanager.eu-south-1.amazonaws.com	HTTPS
歐洲 (巴黎)	eu-west-3	secretsmanager.eu-west-3.amazonaws.com	HTTPS
歐洲 (西班牙)	eu-south-2	secretsmanager.eu-south-2.amazonaws.com	HTTPS
歐洲 (斯德哥爾摩)	eu-north-1	secretsmanager.eu-north-1.amazonaws.com	HTTPS
歐洲 (蘇黎世)	eu-central-2	secretsmanager.eu-central-2.amazonaws.com	HTTPS
以色列 (特拉維夫)	il-central-1	secretsmanager.il-central-1.amazonaws.com	HTTPS
中東 (巴林)	me-south-1	secretsmanager.me-south-1.amazonaws.com	HTTPS
中東 (阿拉伯聯合大公國)	me-central-1	secretsmanager.me-central-1.amazonaws.com	HTTPS
南美洲 (聖保羅)	sa-east-1	secretsmanager.sa-east-1.amazonaws.com	HTTPS
AWS GovCloud (美國東部)	us-gov-east-1	secretsmanager.us-gov-east-1.amazonaws.com secretsmanager-fips.us-gov-east-1.amazonaws.com	HTTPS HTTPS
AWS GovCloud (美國西部)	us-gov-west-1	secretsmanager.us-gov-west-1.amazonaws.com secretsmanager-fips.us-gov-west-1.amazonaws.com	HTTPS HTTPS