[Документация Yandex Cloud](../../index.md) > [Yandex MetaData Hub](../index.md) > Connection Manager > Концепции > Секрет

# Секрет


{% note warning %}

Функциональность доступна только в [регионе Россия](../../overview/concepts/region.md).

{% endnote %}



Секрет состоит из набора версий, в которых хранятся защищенные данные подключения. Версия содержит наборы _ключей_ и _значений_. Ключ — это несекретное название для значения, по которому его можно идентифицировать. Значение — это секретные данные о подключении.
К секретам можно настраивать доступ, используя сервис [Yandex Identity and Access Management](../../iam/index.md). Доступные роли для разных сценариев использования описаны в разделе [Управление доступом в Yandex MetaData Hub](../security/index.md).

Секреты хранятся в сервисе [Yandex Lockbox](../../lockbox/index.md). Чтобы посмотреть, какие секреты хранят информацию о подключениях, выберите в вашем каталоге в списке сервисов **Lockbox**. На странице **Секреты** будут перечислены секреты, имена которых совпадают с [идентификаторами подключений](../operations/update-connection.md#list-connections).  

К версиям секрета можно настроить доступ дополнительно к доступу к самому секрету. Для этого нужно назначить роль `lockbox.admin` или `lockbox.payloadViewer`. Подробнее об управлении доступом читайте в разделе [Управление доступом Yandex Lockbox - Какие роли мне необходимы](../security/connection-manager-roles.md#choosing-roles).

По умолчанию секреты создаются в том же каталоге, что и подключения. Чтобы создать секрет в другом каталоге, надо в момент [создания подключения](../operations/create-connection.md) указать идентификатор каталога для хранения секрета в соответствующем парамере API, YC CLI или Terraform. Каталоги подключения и секрета должны находиться в одном и том же облаке. После создания подключения переопределить каталог для создания секрета нельзя.