增强了对 Secrets Manager 中的密钥的搜索功能 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

增强了对 Secrets Manager 中的密钥的搜索功能

Secrets Manager 通过引入通过 AWS 控制台、AWS API 和 AWS CLI 支持的增强搜索功能,提供了更简单的方法来根据密钥名称、描述、标签键和标签值等属性管理和搜索密钥。

如果您在 Secrets Manager 中存储数千个密钥,则按名称搜索密钥可能不会返回有关密钥的足够信息。但是,搜索时使用其他搜索属性可提供关于密钥的深入信息。您可以对搜索条件应用多个筛选条件。

您可能还想阅读 AWS 安全博客在 AWS Secrets Manager 中使用增强搜索轻松识别、安排和管理密钥

您可以使用以下属性搜索密钥:

  • 名称 - 使用部分或全部密钥名称返回相关结果的匹配前缀区分大小写的短语查询。

    例如,如果您将密钥命名为 MySecret,搜索 MySecret 将返回结果。 搜索找不到名为 mysecret 或其他变体的密钥。

  • 描述 - 一个匹配短语不区分大小写的查询,用于指定位于描述中的短语以筛选匹配描述。

    例如,搜索 MyDescription 将返回具有 MyDescription、mydescription、Mydescription 或 myDescription 的结果。

  • 标签键 - 搜索标签键存在的匹配的区分大小写的前缀查询。Secrets Manager 仅返回与指定前缀匹配的标签。

    例如,搜索 MyKey 仅返回标签键值为 MyKey 的密钥,而不返回 mykey 或其他变体。

  • 标签值 一种匹配的区分大小写的前缀查询,用于搜索标签值是否存在。Secrets Manager 仅返回与指定前缀匹配的标签。

    例如,搜索 MyValue 将仅返回标签值为 MyValue 的密钥,而不是 myvalue 或其他变体。

使用不带筛选条件的搜索

使用搜索功能而不指定筛选条件将返回不同的密钥搜索结果。在指定搜索关键字时,搜索将返回名称、标签键、标签值或描述中具有该关键字的所有密钥,并忽略结果中区分大小写的结果。

如果您使用不带任何筛选条件的全文搜索,则搜索功能将忽略空格、/、_、=、# 等特殊字符,并且仅搜索匹配的数字和字母。

默认情况下,Secrets Manager 提供此类搜索行为。

注意

Secrets Manager 是一项区域性服务,搜索将返回存储在选定区域中的匹配项。

搜索密钥

使用以下选项卡之一上的步骤:

Using the Secrets Manager console
  1. https://console.amazonaws.cn/secretsmanager/ 打开 Secrets Manager 控制台。

  2. 单击 Search (搜索) 字段,然后选择要在搜索中使用的筛选条件:

    • 名称

    • 描述

    • 标签键

    • 标签值

    注意

    您可以对搜索条件使用多个筛选条件。

  3. Search 字段中键入关键字,然后按 Enter

  4. Secrets Manager 返回与您的搜索条件匹配的密钥列表。

例如,在密钥描述中搜索具有关键字 conducts 的密钥将返回两个密钥:

密钥名称 描述

-旋转 - lambdaSecretsManager

使用单用户轮换方案为 RDS SecretsManager 执行 AWS MySQL 轮换

SecretsManager -rotation-Developers

使用单用户轮换方案为 RDS SecretsManager 执行 AWS MySQL 轮换

Using the AWS CLI or AWS SDK operations

您可以使用以下命令搜索存储在 AWS Secrets Manager 中的密钥:

以下示例 AWS CLI 命令在描述中使用关键字 conducts 搜索密钥。

$ aws secretsmanager list-secrets --filters '[{"Key":"description", "Values":["conducts"]}]' --query "SecretList[*].{SecretName:Name,Description:Description}" { [ { "Description": "Conducts an AWS SecretsManager rotation for RDS MySQL using single user rotation scheme", "SecretName": "SecretsManager-rotation-lambda" }, { "Description": "Conducts an AWS SecretsManager rotation for RDS MySQL using single user rotation scheme", "SecretName": "SecretsManager-rotation-Developers" } ] }

查询返回两个密钥 SecretsManager-rotation-lambdaSecretsManager-rotation-Developers,它们在描述中包含关键字 conducts