通过发送 HTTPS 查询请求来调用 API - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

通过发送 HTTPS 查询请求来调用 API

本部分包含有关使用适用于 AWS Secrets Manager 的查询 API 的常规信息。有关 API 操作和错误的详细信息,请参阅 AWS Secrets Manager API 参考

注意

您可以使用 AWS Secrets Manager AWS 之一,而不是向 SDKs 查询 API 发送直接调用。 AWS 包含各种编程语言和平台(如 Java、Ruby、.NET、iOS、Android 等)的库文件和示例代码。SDKs提供便捷的方式来创建对 SDKs 和 Secrets Manager 的编程访问。AWS例如,SDKs执行各种任务,例如以加密方式对请求签名、管理错误以及自动重试请求。有关 AWS SDKs 的信息,包括如何下载和安装软件包,请参阅适用于 Amazon Web Services 的工具

使用适用于 AWS Secrets Manager 的查询 API 可以调用服务操作。查询 API 请求是 HTTPS 请求,必须包含 Action 参数,以指示要执行的操作。AWS Secrets Manager 支持所有操作的 GET 和 POST 请求。该 API 不要求您将 GET 用于某些操作,而将 POST 用于其他操作。然而,GET 请求受 URL 的大小限制。尽管该限制取决于浏览器,但典型的限制是 2048 字节。因此,对于要求更高的查询 API 请求,您必须使用 POST 请求。

该 API 在 XML 文档中返回响应。有关响应的详细信息,请参阅 AWS Organizations API 参考 中的各个 API 描述页面。

Endpoints

AWS Secrets Manager 在大多数 AWS 区域中具有终端节点。有关完整列表,请参阅 AWS Secrets Manager 中的 AWS General Reference 的终端节点列表

有关所有服务的 AWS 区域和终端节点的更多信息,请参阅区域和终端节点,此部分还可在 AWS General Reference 中找到。

必须使用 HTTPS

由于查询 API 返回安全凭证等敏感信息,必须使用 HTTPS 对所有 API 请求加密。

请参阅 AWS 一般参考

签署 Secrets Manager 的 API 请求

您必须使用访问密钥 ID 和秘密访问密钥签署 API 请求。我们强烈建议您不要将 AWS 账户根用户凭证用于日常的 Secrets Manager 操作中。相反,您可以使用 IAM 用户的凭证或临时凭证,例如,用于 IAM 角色的临时凭证。

要对您的 API 请求进行签名,您必须使用 AWS 签名版本 4。有关使用签名版本 4 的信息,请参阅 https://docs.amazonaws.cn/general/latest/gr/signature-version-4.html 常规参考 中的AWS签名版本 4 签名流程

有关更多信息,请参阅下列内容:

  • AWS 安全凭证。提供有关可用于访问 AWS 的凭证类型的一般信息。

  • IAM 最佳实践。提供有关使用 IAM 服务的建议,以帮助保护您的 AWS 资源,包括 Secrets Manager 中的资源。

  • 临时凭证。说明如何创建和使用临时安全凭证。