本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon Secrets Manager 中查找密钥
如果搜索密钥时未设置筛选条件,Secrets Manager 会匹配密钥名称、描述、标签键和标签值中的关键字。未设置筛选条件的搜索不区分大小写,忽略空格、/、_、=、# 等特殊字符,并且仅使用数字和字母进行搜索。在不使用筛选条件的情况下进行搜索时,Secrets Manager 会分析搜索字符串以将其转换为单独的单词。这些单词通过从大写到小写、从字母到数字或从数字/字母到标点符号的任何更改来进行分隔。例如,输入搜索词 credsDatabase#892
将会搜索名称、描述和标签键和值中的 creds
、Database
和 892
。
当您列出密钥时,Secrets Manager 会生成 CloudTrail 日志条目。有关更多信息,请参阅 使用 Amazon CloudTrail 记录 Amazon Secrets Manager 事件。
Secrets Manager 是一种区域服务,仅返回选定区域内的密钥。
搜索筛选条件
如果不使用任何筛选条件,Secrets Manager 会将搜索字符串分成单词,然后在所有属性中搜索匹配项。此搜索不区分大小写。例如,搜索 My_Secret
会匹配名称、描述或标签中带有 my 或 secret 字样的密钥。
您可以将以下筛选条件应用到搜索:
- 名称
-
匹配密钥名称的开头;区分大小写。例如,名称:
Data
会返回名为DatabaseSecret
的密钥,不返回名为databaseSecret
或MyData
的密钥。 - 描述
-
匹配密钥描述中的单词,不区分大小写。例如,描述:
My Description
会匹配具有以下描述的密钥:-
My Description
-
my description
-
My basic description
-
Description of my secret
-
- 管理者
查找由 Amazon 之外的服务(例如 CyberArk 或 HashiCorp)管理的密钥。
- 拥有服务
匹配管理服务 ID 前缀的开头,不区分大小写。例如,
my-ser
将服务管理的密钥与前缀my-serv
和my-service
进行匹配。有关更多信息,请参阅 由其他服务管理的密钥。- 已复制的密钥
-
您可以筛选主密钥、副本密钥或未复制的密钥。
- 标签键
-
匹配标签键的开头;区分大小写。例如,标签键:
Prod
会返回带标签Production
和Prod1
的密钥,不返回带标签prod
或1 Prod
的密钥。 - 标签值
-
匹配标签值的开头;区分大小写。例如,标签值:
Prod
会返回带标签Production
和Prod1
的密钥,不返回带标签值prod
或1 Prod
的密钥。
Amazon CLI
例 列出您账户中的密钥
以下 list-secrets
示例获取了您账户中的密钥列表。
aws secretsmanager list-secrets
例 筛选您账户中的密钥列表
以下 list-secrets
示例将获取您的账户中名称包含 Test 的密钥列表。按名称筛选区分大小写。
aws secretsmanager list-secrets \ --filter Key="name",Values="Test"
例 查找由其他 Amazon 服务管理的密钥
以下 list-secrets
示例获取服务管理的密钥列表。按 ID 指定服务。有关更多信息,请参阅 由其他服务管理的密钥。
aws secretsmanager list-secrets --filter Key="owning-service",Values="
<service ID prefix>
"
Amazon 开发工具包
要使用其中一个 Amazon 开发工具包查找密钥,请使用 ListSecrets
。有关更多信息,请参阅 Amazon SDKs。