标记 Amazon Secrets Manager 密钥 - Amazon Secrets Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

标记 Amazon Secrets Manager 密钥

Secrets Manager 将标签定义为由您定义的密钥和可选值组成的标注。您可以使用标签来轻松管理、搜索和筛选 Amazon 账户中的密钥和其他资源。标记密钥时,请在所有资源中使用标准命名方案。有关更多信息,请参阅 Tagging Best Practices(标记最佳实践)白皮书。

您可以检查附加到密钥的标签,以授予或拒绝该密钥的访问权限。有关更多信息,请参阅示例:使用标签控制对密钥的访问

您可以通过控制台、Amazon CLI 和开发工具包中的标签查找密钥。Amazon 还提供了资源组工具以便您创建自定义控制台,从而根据资源的标签整合与整理资源。要查找带有特定标签的密钥,请参阅 在 Amazon Secrets Manager 中查找密钥。Secrets Manager 不支持基于标签的成本分配。

切勿在标签中存储密钥的敏感信息。

有关标签配额和命名限制,请参阅 Amazon 一般参考指南中的标记的服务配额。标签区分大小写。

当您标记或取消标记密钥时,Secrets Manager 会生成 CloudTrail 日志条目。有关更多信息,请参阅使用 Amazon CloudTrail 记录 Amazon Secrets Manager 事件

更改密钥的标签(控制台)
  1. 通过 https://console.aws.amazon.com/secretsmanager/ 打开 Secrets Manager 控制台。

  2. 从密钥列表上,选择您的密钥。

  3. 在密钥详细信息页面的标签选项卡中,选择编辑标签。标签键名称和值区分大小写,标签键必须唯一。

Amazon CLI

例 向密钥添加标签

以下 tag-resource 示例说明了如何使用速记语法附加标签。

aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags Key=FirstTag,Value=FirstValue
例 向密钥添加多个标签

以下 tag-resource 示例将向密钥附加两个键值标签。

aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
例 从密钥中删除标签

以下 untag-resource 示例将从密钥中删除两个标签。对于每个标签,键和值都会被删除。

aws secretsmanager untag-resource \ --secret-id MyTestSecret \ --tag-keys '[ "FirstTag", "SecondTag"]'

Amazon SDK

要更改您的密钥的标签,请使用 TagResourceUntagResource。有关更多信息,请参阅Amazon 软件开发工具包