区域和端点
查看用于与 IBM Cloud® Secrets Manager 进行交互的区域和连接选项。
支持的区域
You can create Secrets Manager resources in one of the supported IBM Cloud regions, which represents the geographic area where your Secrets Manager requests are handled and processed.
- 达拉斯 (
us-south) - 法兰克福 (
eu-de) - 伦敦 (
eu-gb) - 马德里 (
eu-es) - 大板 (
jp-osa) - 圣保罗 (
br-sao) - 悉尼 (
au-syd) - 东京 (
jp-tok) - 多伦多 (
ca-tor) us-east
服务端点
您可以使用 Secrets Manager API 以编程方式管理私钥。Secrets Manager 提供了两个用于与其服务 API 进行交互的连接选项。
- 公共端点
- 缺省情况下,可以通过 IBM Cloud 公用网络连接到帐户中的资源。 传输中的数据使用传输层安全性 (TLS) 1.2 协议加密。
- 专用端点
- 为了进一步保护连接,您还可以为基础架构帐户启用 虚拟路由和转发(VRF)和服务端点。 为帐户启用 VRF 时,只能通过 IBM Cloud 专用网络访问 使用专用 IP 连接到 Secrets Manager。
公共端点
如果您通过公共网络管理Secrets Manager资源,请参阅下表确定连接到Secrets ManagerAPI 时要使用的 API 端点。API 时使用的 API 端点。
| 区域 | 端点 URL |
|---|---|
| 达拉斯 | https://{instance_ID}.us-south.secrets-manager.appdomain.cloud |
| 法兰克福 | https://{instance_ID}.eu-de.secrets-manager.appdomain.cloud |
| 伦敦 | https://{instance_ID}.eu-gb.secrets-manager.appdomain.cloud |
| 马德里自治区 | https://{instance_ID}.eu-es.secrets-manager.appdomain.cloud |
| 大板 | https://{instance_ID}.jp-osa.secrets-manager.appdomain.cloud |
| 圣保罗州 | https://{instance_ID}.br-sao.secrets-manager.appdomain.cloud |
| 悉尼 | https://{instance_ID}.au-syd.secrets-manager.appdomain.cloud |
| 东京 | https://{instance_ID}.jp-tok.secrets-manager.appdomain.cloud |
| 多伦多 | https://{instance_ID}.ca-tor.secrets-manager.appdomain.cloud |
| 华盛顿 | https://{instance_ID}.us-east.secrets-manager.appdomain.cloud |
准备好试用 API 了吗? 要通过浏览器与 Swagger UI 交互,请在服务端点 URL 中添加 api/v2/swagger-ui。 例如,https://{instance_ID}.{region}.secrets-manager.appdomain.cloud/api/v2/swagger-ui。
专用端点
如果需要通过专用网络管理 Secrets Manager 资源,请参阅下表以确定连接到 Secrets Manager API 时要使用的 API 端点。
要了解如何配置 Secrets Manager 实例以使用专用端点,请参阅 保护与 Secrets Manager 的连接。
| 区域 | 端点 URL |
|---|---|
| 达拉斯 | https://{instance_ID}.private.us-south.secrets-manager.appdomain.cloud |
| 法兰克福 | https://{instance_ID}.private.eu-de.secrets-manager.appdomain.cloud |
| 伦敦 | https://{instance_ID}.private.eu-gb.secrets-manager.appdomain.cloud |
| 马德里自治区 | https://{instance_ID}.private. eu-es.secrets-manager.appdomain.cloud |
| 大板 | https://{instance_ID}.private.jp-osa.secrets-manager.appdomain.cloud |
| 圣保罗州 | https://{instance_ID}.private.br-sao.secrets-manager.appdomain.cloud |
| 悉尼 | https://{instance_ID}.private.au-syd.secrets-manager.appdomain.cloud |
| 东京 | https://{instance_ID}.private.jp-tok.secrets-manager.appdomain.cloud |
| 多伦多 | https://{instance_ID}.private.ca-tor.secrets-manager.appdomain.cloud |
| 华盛顿 | https://{instance_ID}.private.us-east.secrets-manager.appdomain.cloud |
查看端点 URL
您可以在 Secrets Manager UI 的“端点”页面中找到服务端点 URL。 如果需要以编程方式检索服务端点 URL,那么还可以调用以下 API 来检索特定于 Secrets Manager 实例的值。
curl -X GET
-H "Accept: application/json" \
-H "Authorization: Bearer {IAM_token}"
"https://{region}.secrets-manager.cloud.ibm.com/api/v1/instances/{url_encoded_instance_CRN}/endpoints"
根据下表替换示例请求中的变量。
| 参数 | 描述 |
|---|---|
{region} |
表示 Secrets Manager 所在地理区域的区域缩写。 例如,us-south 或 eu-de。 |
{url_encoded_instance_CRN} |
唯一标识您的Secrets Manager服务实例的云资源名称 (CRN)。 值必须使用 URL 编码。 |
{IAM_token} |
IBM Cloud IAM 访问令牌。 |
成功请求将返回与您指定的区域和服务实例 CRN 相关联的端点 URL。 下面的 JSON 代码段显示了一个响应示例。
{
"plan": "standard",
"public_endpoints": {
"service_api": "https://927fb8ae-1ddd-4483-a21f-7d3c0fc81234.us-south.secrets-manager.appdomain.cloud/api",
"vault_api": "https://927fb8ae-1ddd-4483-a21f-7d3c0fc81234.us-south.secrets-manager.appdomain.cloud"
},
"private_endpoints": {
"service_api": "https://927fb8ae-1ddd-4483-a21f-7d3c0fc1234.private.us-south.secrets-manager.appdomain.cloud/api",
"vault_api": "https://927fb8ae-1ddd-4483-a21f-7d3c0fc81234.private.us-south.secrets-manager.appdomain.cloud"
},
"encryption": {
"provider_managed_encryption": "key_protect",
"encryption_key_crn": "crn:v1:staging:public:kms:us-south:a/791f5fb10986423e97aa8512f181234:31639268-42e8-4420-9872-590a6ee21234:key:b4af8f76-e6ea-4dc5-89cc-5f1b9bb1234"
}
}
要尝试此 API,可以从浏览器与以下 Swagger UI 进行交互: https://{region}.secrets-manager.cloud.ibm.com/swagger-ui。
如果使用 仅专用 选项配置实例,那么此 API 仅返回响应中的 private_endpoints 对象。