本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 存取 AWS Secrets Manager
**Topics**
+ [Secrets Manager 主控台](#asm-console)
+ [命令列工具](#asm-cli)
+ [AWS SDKs](#asm-sdks)
+ [HTTPS 查詢 API](#asm-sdks_query-api)
+ [AWS Secrets Manager 端點](#endpoints)
## Secrets Manager 主控台
您可以使用瀏覽器型 [Secrets Manager 主控台](https://console.aws.amazon.com/secretsmanager/)管理您的秘密,並使用主控台執行幾乎任何與您秘密相關的任務。
## 命令列工具
AWS 命令列工具可讓您在系統命令列發出命令,以執行 Secrets Manager 和其他 AWS 任務。與使用主控台相較,此方法更快速也更便利。如果您想要建置指令碼來執行 AWS 任務,命令列工具會很有用。
在命令 shell 中輸入命令時,存在命令歷史記錄被存取或公用程式存取命令參數的風險。請參閱 [降低使用 AWS CLI 存放 AWS Secrets Manager 秘密的風險](security_cli-exposure-risks.md)。
命令列工具會自動為 AWS 區域中的服務使用預設端點。您可以為 API 請求指定其他端點。請參閱 [AWS Secrets Manager 端點](#endpoints)。
AWS 提供兩組命令列工具:
+ [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/index.html)
+ [AWS Tools for Windows PowerShell](https://docs.aws.amazon.com//powershell/latest/reference/)
## AWS SDKs
AWS SDKs 由適用於各種程式設計語言和平台的程式庫和範本程式碼組成。開發套件的工作諸如以密碼演算法簽署請求、管理錯誤以及自動重試請求。若要下載並安裝任何 SDK,請參閱[適用於 Amazon Web Services 的工具](https://aws.amazon.com/tools/#sdk)。
AWS SDKs 會自動為 AWS 區域中的服務使用預設端點。您可以為 API 請求指定其他端點。請參閱 [AWS Secrets Manager 端點](#endpoints)。
有關 SDK 文件,請參閱:
+ [C\+\+](http://sdk.amazonaws.com/cpp/api/LATEST/namespace_aws_1_1_secrets_manager.html)
+ [Go](https://docs.aws.amazon.com/sdk-for-go/api/service/secretsmanager/)
+ [Java](https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/services/secretsmanager/package-summary.html)
+ [JavaScript](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/SecretsManager.html)
+ [科特林](https://sdk.amazonaws.com/kotlin/api/latest/secretsmanager/index.html)
+ [.NET](https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/SecretsManager/NSecretsManagerModel.html)
+ [PHP](https://docs.aws.amazon.com/aws-sdk-php/v3/api/namespace-Aws.SecretsManager.html)
+ [Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/secretsmanager.html)
+ [Ruby](https://docs.aws.amazon.com/sdk-for-ruby/v3/api/Aws/SecretsManager.html)
+ [Rust](https://crates.io/crates/aws-sdk-secretsmanager)
+ [SAP ABAP](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/smr/index.html)
+ [Swift](https://awslabs.github.io/aws-sdk-swift/reference/0.x/AWSSecretsManager/Home)
## HTTPS 查詢 API
HTTPS 查詢 API 可讓您[以程式設計方式存取](https://docs.aws.amazon.com/secretsmanager/latest/apireference/Welcome.html) Secrets Manager 和 AWS。HTTPS 查詢 API 可讓您直接將 HTTPS 請求發給該服務。
雖然您可以直接呼叫 Secrets Manager HTTPS 查詢 API,但建議您改為使用其中一個 SDK。SDK 可執行您原本必須手動執行的許多實用任務。例如,SDK 會自動簽署您的請求,並將回應轉換為語法上適合您語言的結構。
若要對 Secrets Manager 進行 HTTPS 呼叫,請連接至 [AWS Secrets Manager 端點](#endpoints)。
## AWS Secrets Manager 端點
若要以程式設計方式連接至 Secrets Manager,請使用*端點*,也就是服務的進入點 URL。Secrets Manager 端點是雙堆疊端點,這表示它們同時支援 IPv4 和 IPv6。
Secrets Manager 在部分區域提供支援[聯邦資訊處理標準 (FIPS) 140-2](https://aws.amazon.com/compliance/fips/) 的端點。
Secrets Manager 支援 TLS 1.2 和 1.3。Secrets Manager 支援所有區域中的 [PQTLS](pqtls.md),唯中國地區除外。
**注意**
Python AWS SDK 和 AWS CLI 會嘗試依序呼叫 IPv6,然後呼叫 IPv4,因此,如果您未啟用 IPv6,可能需要一些時間才能呼叫逾時,並使用 IPv4 重試。若要解決這個問題,您可以完全停用 IPv6 或[移轉至 IPv6](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html)。
以下是 Secrets Manager 的服務端點。請注意,命名與[典型的雙堆疊命名慣例](https://docs.aws.amazon.com/general/latest/gr/rande.html#dual-stack-endpoints)不同。如需在 Secrets Manager 中使用雙堆疊定址的詳細資訊,請參閱 [IPv4 和 IPv6 存取](ip-access.md)。
| 區域名稱 | 區域 | 端點 | 通訊協定 |
| --- | --- | --- | --- |
| 美國東部 (俄亥俄) | us-east-2 | secretsmanager.us-east-2.amazonaws.com
secretsmanager-fips.us-east-2.amazonaws.com | HTTPS
HTTPS |
| 美國東部 (維吉尼亞北部) | us-east-1 | secretsmanager.us-east-1.amazonaws.com
secretsmanager-fips.us-east-1.amazonaws.com | HTTPS
HTTPS |
| 美國西部 (加利佛尼亞北部) | us-west-1 | secretsmanager.us-west-1.amazonaws.com
secretsmanager-fips.us-west-1.amazonaws.com | HTTPS
HTTPS |
| 美國西部 (奧勒岡) | us-west-2 | secretsmanager.us-west-2.amazonaws.com
secretsmanager-fips.us-west-2.amazonaws.com | HTTPS
HTTPS |
| Africa (Cape Town) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
| 亞太區域 (香港) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
| 亞太區域 (海德拉巴) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
| 亞太區域 (雅加達) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
| 亞太地區 (馬來西亞) | ap-southeast-5 | secretsmanager.ap-southeast-5.amazonaws.com | HTTPS |
| 亞太區域 (墨爾本) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
| 亞太區域 (孟買) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
| 亞太區域 (紐西蘭) | ap-southeast-6 | secretsmanager.ap-southeast-6.amazonaws.com | HTTPS |
| 亞太區域 (大阪) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
| 亞太區域 (首爾) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
| 亞太區域 (新加坡) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
| 亞太地區 (悉尼) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
| 亞太區域 (台北) | ap-east-2 | secretsmanager.ap-east-2.amazonaws.com | HTTPS |
| 亞太區域 (泰國) | ap-southeast-7 | secretsmanager.ap-southeast-7.amazonaws.com | HTTPS |
| 亞太區域 (東京) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
| 加拿大 (中部) | ca-central-1 | secretsmanager.ca-central-1.amazonaws.com
secretsmanager-fips.ca-central-1.amazonaws.com | HTTPS
HTTPS |
| 加拿大西部 (卡加利) | ca-west-1 | secretsmanager.ca-west-1.amazonaws.com
secretsmanager-fips.ca-west-1.amazonaws.com | HTTPS
HTTPS |
| 歐洲 (法蘭克福) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
| 歐洲 (愛爾蘭) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
| 歐洲 (倫敦) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
| 歐洲 (米蘭) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
| 歐洲 (巴黎) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
| 歐洲 (西班牙) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
| 歐洲 (斯德哥爾摩) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
| 歐洲 (蘇黎世) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
| 以色列 (特拉維夫) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
| 墨西哥 (中部) | mx-central-1 | secretsmanager.mx-central-1.amazonaws.com | HTTPS |
| 中東 (巴林) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
| 中東 (阿拉伯聯合大公國) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
| 南美洲 (聖保羅) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (美國東部) | us-gov-east-1 | secretsmanager.us-gov-east-1.amazonaws.com
secretsmanager-fips.us-gov-east-1.amazonaws.com | HTTPS
HTTPS |
| AWS GovCloud (美國西部) | us-gov-west-1 | secretsmanager.us-gov-west-1.amazonaws.com
secretsmanager-fips.us-gov-west-1.amazonaws.com | HTTPS
HTTPS |