本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 访问权限 AWS Secrets Manager
**Topics**
+ [Secrets Manager 控制台](#asm-console)
+ [命令行工具](#asm-cli)
+ [AWS 软件开发工具包](#asm-sdks)
+ [HTTPS 查询 API](#asm-sdks_query-api)
+ [AWS Secrets Manager 端点](#endpoints)
## Secrets Manager 控制台
您可以使用基于浏览器的 [Secrets Manager 控制台](https://console.aws.amazon.com/secretsmanager/)管理密钥,并可使用该控制台执行与密钥相关的几乎所有任务。
## 命令行工具
AWS 命令行工具允许您在系统命令行中发出命令以执行 Secrets Manager 和其他 AWS 任务。与使用控制台相比,此方法更快、更方便。如果要生成脚本来执行 AWS 任务,则命令行工具可能很有用。
当您在命令 shell 中输入命令时,存在访问命令历史记录或实用程序可以访问您命令参数的风险。请参阅[降低使用存储 AWS Secrets Manager 密钥 AWS CLI 的风险](security_cli-exposure-risks.md)。
命令行工具会自动使用 AWS 区域中服务的默认终端节点。您可以为 API 请求指定其他端点。请参阅[AWS Secrets Manager 端点](#endpoints)。
AWS 提供了两组命令行工具:
+ [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/index.html)
+ [AWS Tools for Windows PowerShell](https://docs.aws.amazon.com//powershell/latest/reference/)
## AWS 软件开发工具包
S AWS DK 由适用于各种编程语言和平台的库和示例代码组成。开发工具包包括多个任务,例如以加密方式对请求进行签名、管理错误以及自动重试请求。要下载并安装任何开发工具包,请参阅[适用于 Amazon Web Services 的工具](https://aws.amazon.com/tools/#sdk)。
AWS 软件开发工具包会自动使用 AWS 区域中服务的默认终端节点。您可以为 API 请求指定其他端点。请参阅[AWS Secrets Manager 端点](#endpoints)。
要获得开发工具包文档,请参阅:
+ [C\+\+](http://sdk.amazonaws.com/cpp/api/LATEST/namespace_aws_1_1_secrets_manager.html)
+ [Go](https://docs.aws.amazon.com/sdk-for-go/api/service/secretsmanager/)
+ [Java](https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/services/secretsmanager/package-summary.html)
+ [JavaScript](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/SecretsManager.html)
+ [Kotlin](https://sdk.amazonaws.com/kotlin/api/latest/secretsmanager/index.html)
+ [.NET](https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/SecretsManager/NSecretsManagerModel.html)
+ [PHP](https://docs.aws.amazon.com/aws-sdk-php/v3/api/namespace-Aws.SecretsManager.html)
+ [Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/secretsmanager.html)
+ [Ruby](https://docs.aws.amazon.com/sdk-for-ruby/v3/api/Aws/SecretsManager.html)
+ [Rust](https://crates.io/crates/aws-sdk-secretsmanager)
+ [SAP ABAP](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/smr/index.html)
+ [Swift](https://awslabs.github.io/aws-sdk-swift/reference/0.x/AWSSecretsManager/Home)
## HTTPS 查询 API
HTTPS 查询 API 允许你以[编程方式访问](https://docs.aws.amazon.com/secretsmanager/latest/apireference/Welcome.html) Secrets Manager 和 AWS。HTTPS 查询 API 允许您直接向服务发出 HTTPS 请求。
虽然您可以直接调用 Secrets Manager HTTPS 查询 API,但我们建议您使用开发工具包之一作为代替。开发工具包可以执行许多您必须手动执行的有用任务。例如,开发工具包可以自动对请求进行签名,并将响应转换为在语法上适合您的语言的结构。
要对 Secrets Manager 进行 HTTPS 调用,您需要连接到 [AWS Secrets Manager 端点](#endpoints)。
## AWS Secrets Manager 端点
要以编程方式连接到 Secrets Manager,您可以使用*端点*,即服务入口点的 URL。Secrets Manager 端点是双堆栈端点,这意味着它们同时支持 IPv4 和 IPv6。
Secrets Manager 在某些区域提供支持[美国联邦信息处理标准 (FIPS) 140-2](https://aws.amazon.com/compliance/fips/) 的端点。
Secrets Manager 支持 TLS 1.2 和 1.3。Secrets Manager 在除中国区域之外的所有区域都支持 [PQTLS](pqtls.md)。
**注意**
Python AWS SDK 以及按顺序调用 IPv6 和 IPv4 的 AWS CLI 尝试,因此,如果你没有启用 IPv6,则可能需要一段时间才能调用超时并使用 IPv4 重试。若要解决此问题,您可以完全禁用 IPv6 或[迁移到 IPv6](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html)。
以下是 Secrets Manager 的服务端点。请注意,命名与[典型的双堆栈命名约定](https://docs.aws.amazon.com/general/latest/gr/rande.html#dual-stack-endpoints)不同。有关使用 Secrets Manager 中双堆栈寻址的信息,请参阅 [IPv4 和 IPv6 访问权限](ip-access.md)。
| 区域名称 | 区域 | 端点 | 协议 |
| --- | --- | --- | --- |
| 美国东部(俄亥俄州) | us-east-2 | secretsmanager.us-east-2.amazonaws.com
secretsmanager-fips.us-east-2.amazonaws.com | HTTPS
HTTPS |
| 美国东部(弗吉尼亚州北部) | us-east-1 | secretsmanager.us-east-1.amazonaws.com
secretsmanager-fips.us-east-1.amazonaws.com | HTTPS
HTTPS |
| 美国西部(北加利福尼亚) | us-west-1 | secretsmanager.us-west-1.amazonaws.com
secretsmanager-fips.us-west-1.amazonaws.com | HTTPS
HTTPS |
| 美国西部(俄勒冈州) | us-west-2 | secretsmanager.us-west-2.amazonaws.com
secretsmanager-fips.us-west-2.amazonaws.com | HTTPS
HTTPS |
| 非洲(开普敦) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
| 亚太地区(香港) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
| 亚太地区(海得拉巴) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
| 亚太地区(雅加达) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
| 亚太地区(马来西亚) | ap-southeast-5 | secretsmanager.ap-southeast-5.amazonaws.com | HTTPS |
| 亚太地区(墨尔本) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
| 亚太地区(孟买) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
| 亚太地区(新西兰) | ap-southeast-6 | secretsmanager.ap-southeast-6.amazonaws.com | HTTPS |
| 亚太地区(大阪) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
| 亚太地区(首尔) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
| 亚太地区(悉尼) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
| 亚太地区(台北) | ap-east-2 | secretsmanager.ap-east-2.amazonaws.com | HTTPS |
| 亚太地区(泰国) | ap-southeast-7 | secretsmanager.ap-southeast-7.amazonaws.com | HTTPS |
| 亚太地区(东京) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
| 加拿大(中部) | ca-central-1 | secretsmanager.ca-central-1.amazonaws.com
secretsmanager-fips.ca-central-1.amazonaws.com | HTTPS
HTTPS |
| 加拿大西部(卡尔加里) | ca-west-1 | secretsmanager.ca-west-1.amazonaws.com
secretsmanager-fips.ca-west-1.amazonaws.com | HTTPS
HTTPS |
| 欧洲地区(法兰克福) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
| 欧洲地区(爱尔兰) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
| 欧洲地区(伦敦) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
| 欧洲地区(米兰) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
| 欧洲地区(巴黎) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
| 欧洲(西班牙) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
| 欧洲地区(斯德哥尔摩) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
| 欧洲(苏黎世) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
| 以色列(特拉维夫) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
| 墨西哥(中部) | mx-central-1 | secretsmanager.mx-central-1.amazonaws.com | HTTPS |
| 中东(巴林) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
| 中东(阿联酋) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
| 南美洲(圣保罗) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (US-East) | us-gov-east-1 | secretsmanager.us-gov-east-1.amazonaws.com
secretsmanager-fips.us-gov-east-1.amazonaws.com | HTTPS
HTTPS |
| AWS GovCloud (US-West) | us-gov-west-1 | secretsmanager.us-gov-west-1.amazonaws.com
secretsmanager-fips.us-gov-west-1.amazonaws.com | HTTPS
HTTPS |