本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
标记您的密钥
一些 AWS 服务允许您在资源中添加标签,并且 Secrets Manager 允许您标记密钥。Secrets Manager 将标签定义为包含客户定义的键和可选值的简单标签。您可以使用这些标签来轻松管理、搜索和筛选您的 AWS 账户中的资源。在标记密钥时,请务必遵循以下准则:
-
跨所有资源使用标准化命名方案。请记住,标签区分大小写。
-
创建标签集,以使您能够执行以下操作:
-
安全性/访问控制 – 您可以检查附加到密钥的标签,以授予或拒绝该密钥的访问权限。
-
成本分配和跟踪 – 您可以按标签对您的 AWS 账单进行分组和分类。有关更多信息,请参阅 https://docs.amazonaws.cn/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html 中的AWS Billing and Cost Management 用户指南使用成本分配标签。
-
自动化 – 您可以使用标签筛选资源以进行自动化活动。例如,某些客户运行自动启动/停止脚本以在非工作时间关闭开发环境,从而降低成本。您可以创建一个标签,然后检查该标签以指示是否应在关闭中包括特定的 Amazon EC2 实例。
-
AWS 管理控制台 – 通过使用某些 AWS 服务控制台,您可以根据标签组织显示的资源,并按标签对其进行排序和筛选。AWS 还提供了资源组工具以创建自定义控制台,从而根据资源的标签整合和组织资源。有关更多信息,请参阅 https://docs.amazonaws.cn/ 入门指南 中的AWS 管理控制台使用资源组。
-
可以创造性地使用标签以管理密钥。请记住,您绝不能在标签中存储密钥的敏感信息。
有关更多信息,请参阅 AnswersAWS 网站上的