在 Amazon Secrets Manager 中查找密钥 - Amazon Secrets Manager
Amazon CLIAmazon 开发工具包
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon Secrets Manager 中查找密钥

如果搜索密钥时未设置筛选条件,Secrets Manager 会匹配密钥名称、描述、标签键和标签值中的关键字。未设置筛选条件的搜索不区分大小写,忽略空格、/、_、=、# 等特殊字符,并且仅使用数字和字母进行搜索。在不使用筛选条件的情况下进行搜索时,Secrets Manager 会分析搜索字符串以将其转换为单独的单词。这些单词通过从大写到小写、从字母到数字或从数字/字母到标点符号的任何更改来进行分隔。例如,输入搜索词 credsDatabase#892 将会搜索名称、描述和标签键和值中的 credsDatabase892

当您列出密钥时,Secrets Manager 会生成 CloudTrail 日志条目。有关更多信息,请参阅使用 Amazon CloudTrail 记录 Amazon Secrets Manager 事件

您可以将以下筛选条件应用到搜索:

名称

匹配密钥名称的开头;区分大小写。例如,名称:Data 会返回名为 DatabaseSecret 的密钥,不返回名为 databaseSecretMyData 的密钥。

描述

匹配密钥描述中的单词,不区分大小写。例如,描述My Description 会匹配具有以下描述的密钥:

  • My Description

  • my description

  • My basic description

  • Description of my secret

拥有服务

匹配管理服务 ID 前缀的开头,不区分大小写。例如,my-ser 将服务管理的密钥与前缀 my-servmy-service 进行匹配。有关更多信息,请参阅由其他服务管理的密钥

已复制的密钥

您可以筛选主密钥、副本密钥或未复制的密钥。

标签键

匹配标签键的开头;区分大小写。例如,标签键:Prod 会返回带标签 ProductionProd1 的密钥,不返回带标签 prod1 Prod 的密钥。

标签值

匹配标签值的开头;区分大小写。例如,标签值:Prod 会返回带标签 ProductionProd1 的密钥,不返回带标签值 prod1 Prod 的密钥。

Secrets Manager 是一种区域服务,仅返回选定区域内的密钥。

Amazon CLI

例 列出您账户中的密钥

以下 list-secrets 示例获取了您账户中的密钥列表。

aws secretsmanager list-secrets
例 筛选您账户中的密钥列表

以下 list-secrets 示例将获取您的账户中名称包含 Test 的密钥列表。按名称筛选区分大小写。

aws secretsmanager list-secrets \
    --filter Key="name",Values="Test"
例 查找由其他 Amazon 服务管理的密钥

以下 list-secrets 示例获取服务管理的密钥列表。按 ID 指定服务。有关更多信息,请参阅由其他服务管理的密钥

aws secretsmanager list-secrets --filter Key="owning-service",Values="<service ID prefix>"

Amazon 开发工具包

要使用其中一个 Amazon 开发工具包查找密钥,请使用 ListSecrets。有关更多信息,请参阅Amazon 软件开发工具包