在 Amazon Secrets Manager 中查找密钥 - Amazon Secrets Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

在 Amazon Secrets Manager 中查找密钥

如果搜索密钥时未设置筛选条件,Secrets Manager 会匹配密钥名称、描述、标签键和标签值中的关键字。未设置筛选条件的搜索不区分大小写,忽略空格、/、_、=、# 等特殊字符,并且仅使用数字和字母进行搜索。在不使用筛选条件的情况下进行搜索时,Secrets Manager 会分析搜索字符串以将其转换为单独的单词。这些单词通过从大写到小写、从字母到数字或从数字/字母到标点符号的任何更改来进行分隔。例如,输入搜索词 credsDatabase#892 将会搜索名称、描述和标签键和值中的 credsDatabase892

您可以将以下筛选条件应用到搜索:

名称

匹配密钥名称的开头;区分大小写。例如,名称:Data 会返回名为 DatabaseSecret 的密钥,不返回名为 databaseSecretMyData 的密钥。

描述

匹配密钥描述中的单词,不区分大小写。例如,描述My Description 会匹配具有以下描述的密钥:

  • My Description

  • my description

  • My basic description

  • Description of my secret

已复制的密钥

您可以筛选主密钥、副本密钥或未复制的密钥。

标签键

匹配标签键的开头;区分大小写。例如,标签键:Prod 会返回带标签 ProductionProd1 的密钥,不返回带标签 prod1 Prod 的密钥。

标签值

匹配标签值的开头;区分大小写。例如,标签值:Prod 会返回带标签 ProductionProd1 的密钥,不返回带标签值 prod1 Prod 的密钥。

Secrets Manager 是一种区域服务,仅返回选定区域内的密钥。

Amazon CLI

要查找存储在 Secrets Manager 中的密钥,请使用 list-secrets。以下是您可以使用的筛选条件键:

  • description

  • name

  • tag-key

  • tag-value

  • primary-region

  • all(搜索以上所有键)

下面的示例适用说明中的关键字 conducts 搜索密钥。

$ aws secretsmanager list-secrets --filters Key=description,Values=conducts

Amazon 开发工具包

要使用其中一个 Amazon 开发工具包查找密钥,请使用 ListSecrets。有关更多信息,请参阅Amazon 软件开发工具包