访问 Amazon Secrets Manager - Amazon Secrets Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问 Amazon Secrets Manager

Secrets Manager 控制台

您可以使用基于浏览器的 Secrets Manager 控制台管理密钥,并可使用该控制台执行与密钥相关的几乎所有任务。

命令行工具

您可以使用 Amazon 命令行工具在系统命令行发出命令,以执行机密管理器和 Amazon 其他任务。与使用控制台相比,此方法更快、更方便。如果要构建执行 Amazon 任务的脚本,命令行工具会十分有用。

当您在命令 shell 中输入命令时,存在访问命令历史记录或实用程序可以访问您命令参数的风险。请参阅降低使用 Amazon CLI 存储 Amazon Secrets Manager 密钥的风险

命令行工具自动为 Amazon 区域中的服务使用默认端点。您可以为 API 请求指定其他端点。请参阅Amazon Secrets Manager 端点

Amazon 提供两组命令行工具:

Amazon SDK

S Amazon DK 由适用于各种编程语言和平台的库和示例代码组成。开发工具包包括多个任务,例如以加密方式对请求进行签名、管理错误以及自动重试请求。要下载并安装任何开发工具包,请参阅适用于 Amazon Web Services 的工具

Amazon SDK 自动为 Amazon 区域中的服务使用默认端点。您可以为 API 请求指定其他端点。请参阅Amazon Secrets Manager 端点

要获得开发工具包文档,请参阅:

HTTPS 查询 API

HTTPS 查询 API 使您能够以编程方式访问 Secrets Manager 和 Amazon。HTTPS 查询 API 允许您直接向服务发出 HTTPS 请求。

虽然您可以直接调用 Secrets Manager HTTPS 查询 API,但我们建议您使用开发工具包之一作为代替。开发工具包可以执行许多您必须手动执行的有用任务。例如,开发工具包可以自动对请求进行签名,并将响应转换为在语法上适合您的语言的结构。

要对 Secrets Manager 进行 HTTPS 调用,您需要连接到 Amazon Secrets Manager 端点

Amazon Secrets Manager 端点

要以编程方式连接到 Secrets Manager,您可以使用端点,即服务入口点的 URL。Secrets Manager 端点是双堆栈端点,这意味着它们同时支持 IPv4 和 IPv6。

Secrets Manager 在某些区域提供支持美国联邦信息处理标准 (FIPS) 140-2 的端点。

Secrets Manager 支持 TLS 1.2 和 1.3。Secrets Manager 在除中国区域之外的所有区域都支持 PQTLS

注意

Python Amazon SDK 以及 Amazon CLI 尝试按顺序调用 IPv6 和 IPv4,因此,如果您没有启用 IPv6,则可能需要一段时间才会发生调用超时并使用 IPv4 重试。若要解决此问题,您可以完全禁用 IPv6 或迁移到 IPv6

以下是 Secrets Manager 的服务端点。请注意,命名与典型的双堆栈命名约定不同。

区域名称 区域 端点 协议
美国东部(俄亥俄州) us-east-2

secretsmanager.us-east-2.amazonaws.com

secretsmanager-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

美国东部(弗吉尼亚州北部) us-east-1

secretsmanager.us-east-1.amazonaws.com

secretsmanager-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

美国西部(北加利福尼亚) us-west-1

secretsmanager.us-west-1.amazonaws.com

secretsmanager-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

美国西部(俄勒冈州) us-west-2

secretsmanager.us-west-2.amazonaws.com

secretsmanager-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

非洲(开普敦) af-south-1 secretsmanager.af-south-1.amazonaws.com HTTPS
亚太地区(香港) ap-east-1 secretsmanager.ap-east-1.amazonaws.com HTTPS
亚太地区(海得拉巴) ap-south-2 secretsmanager.ap-south-2.amazonaws.com HTTPS
亚太地区(雅加达) ap-southeast-3 secretsmanager.ap-southeast-3.amazonaws.com HTTPS
亚太地区(墨尔本) ap-southeast-4 secretsmanager.ap-southeast-4.amazonaws.com HTTPS
亚太地区(孟买) ap-south-1 secretsmanager.ap-south-1.amazonaws.com HTTPS
亚太地区(大阪) ap-northeast-3 secretsmanager.ap-northeast-3.amazonaws.com HTTPS
亚太地区(首尔) ap-northeast-2 secretsmanager.ap-northeast-2.amazonaws.com HTTPS
亚太地区(新加坡) ap-southeast-1 secretsmanager.ap-southeast-1.amazonaws.com HTTPS
亚太地区(悉尼) ap-southeast-2 secretsmanager.ap-southeast-2.amazonaws.com HTTPS
亚太地区(东京) ap-northeast-1 secretsmanager.ap-northeast-1.amazonaws.com HTTPS
加拿大(中部) ca-central-1

secretsmanager.ca-central-1.amazonaws.com

secretsmanager-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

加拿大西部(卡尔加里) ca-west-1

secretsmanager.ca-west-1.amazonaws.com

secretsmanager-fips.ca-west-1.amazonaws.com

HTTPS

HTTPS

中国(北京) cn-north-1 secretsmanager.cn-north-1.amazonaws.com.cn HTTPS
中国(宁夏) cn-northwest-1 secretsmanager.cn-northwest-1.amazonaws.com.cn HTTPS
欧洲地区(法兰克福) eu-central-1 secretsmanager.eu-central-1.amazonaws.com HTTPS
欧洲地区(爱尔兰) eu-west-1 secretsmanager.eu-west-1.amazonaws.com HTTPS
欧洲地区(伦敦) eu-west-2 secretsmanager.eu-west-2.amazonaws.com HTTPS
欧洲地区(米兰) eu-south-1 secretsmanager.eu-south-1.amazonaws.com HTTPS
欧洲地区(巴黎) eu-west-3 secretsmanager.eu-west-3.amazonaws.com HTTPS
欧洲(西班牙) eu-south-2 secretsmanager.eu-south-2.amazonaws.com HTTPS
欧洲地区(斯德哥尔摩) eu-north-1 secretsmanager.eu-north-1.amazonaws.com HTTPS
欧洲(苏黎世) eu-central-2 secretsmanager.eu-central-2.amazonaws.com HTTPS
以色列(特拉维夫) il-central-1 secretsmanager.il-central-1.amazonaws.com HTTPS
中东(巴林) me-south-1 secretsmanager.me-south-1.amazonaws.com HTTPS
中东(阿联酋) me-central-1 secretsmanager.me-central-1.amazonaws.com HTTPS
南美洲(圣保罗) sa-east-1 secretsmanager.sa-east-1.amazonaws.com HTTPS