标记您的密钥 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

标记您的密钥

一些 AWS 服务允许您在资源中添加标签,并且 Secrets Manager 允许您标记密钥。Secrets Manager 将标签定义为包含客户定义的键和可选值的简单标签。您可以使用这些标签来轻松管理、搜索和筛选您的 AWS 账户中的资源。在标记密钥时,请务必遵循以下准则:

  • 跨所有资源使用标准化命名方案。请记住,标签区分大小写。

  • 创建标签集,以使您能够执行以下操作:

    • 安全性/访问控制 – 您可以检查附加到密钥的标签,以授予或拒绝该密钥的访问权限。

    • 成本分配和跟踪 – 您可以按标签对您的 AWS 账单进行分组和分类。有关更多信息,请参阅 https://docs.amazonaws.cn/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html 中的AWS Billing and Cost Management 用户指南使用成本分配标签

    • 自动化 – 您可以使用标签筛选资源以进行自动化活动。例如,某些客户运行自动启动/停止脚本以在非工作时间关闭开发环境,从而降低成本。您可以创建一个标签,然后检查该标签以指示是否应在关闭中包括特定的 Amazon EC2 实例。

    • AWS 管理控制台 – 通过使用某些 AWS 服务控制台,您可以根据标签组织显示的资源,并按标签对其进行排序和筛选。AWS 还提供了资源组工具以创建自定义控制台,从而根据资源的标签整合和组织资源。有关更多信息,请参阅 https://docs.amazonaws.cn/ 入门指南 中的AWS 管理控制台使用资源组

可以创造性地使用标签以管理密钥。请记住,您绝不能在标签中存储密钥的敏感信息。

您可以在创建密钥时编辑密钥时为密钥添加标签。

有关更多信息,请参阅 AnswersAWS 网站上的 标记策略AWS。