AWSSecretsManager的VPC终端节点

根据评论。

Secrets Manager (SM) 使用VPC 接口端点。与S3 和 DynamoDB 的VPC 网关端点相比，这是新一代端点。新一代不会修改路由表 (RT)。相比之下，网关端点会修改创建这些端点时指定的 RT。

为了与接口终端节点无缝协作，重要的是 VPC 具有enableDnsHostnames并enableDnsSupport 启用以及 终端节点的私有 DNS。另外，终端的安全组通常需要调整为允许443端口连接。

• I can confirm that 443 inbound in the SG is needed for Secrets Manager to work. But do I really need all Source IPs? That seems a bit excessive of a rule just for Secrets Manager to work... Can I restrict them maybe? Thanks!