在 Amazon Secrets Manager 中查找密钥 - Amazon Secrets Manager
Amazon CLIAmazon 开发工具包
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在 Amazon Secrets Manager 中查找密钥

如果搜索密钥时未设置筛选条件,Secrets Manager 会匹配密钥名称、描述、标签键和标签值中的关键字。未设置筛选条件的搜索不区分大小写,忽略空格、/、_、=、# 等特殊字符,并且仅使用数字和字母进行搜索。在不使用筛选条件的情况下进行搜索时,Secrets Manager 会分析搜索字符串以将其转换为单独的单词。这些单词通过从大写到小写、从字母到数字或从数字/字母到标点符号的任何更改来进行分隔。例如,输入搜索词 credsDatabase#892 将会搜索名称、描述和标签键和值中的 credsDatabase892

您可以将以下筛选条件应用到搜索:

名称

匹配密钥名称的开头;区分大小写。例如,名称:Data 会返回名为 DatabaseSecret 的密钥,不返回名为 databaseSecretMyData 的密钥。

描述

匹配密钥描述中的单词,不区分大小写。例如,描述My Description 会匹配具有以下描述的密钥:

  • My Description

  • my description

  • My basic description

  • Description of my secret

拥有服务

匹配管理服务 ID 前缀的开头,不区分大小写。例如,my-ser 将服务管理的密钥与前缀 my-servmy-service 进行匹配。有关更多信息,请参阅由其他服务管理的密钥

已复制的密钥

您可以筛选主密钥、副本密钥或未复制的密钥。

标签键

匹配标签键的开头;区分大小写。例如,标签键:Prod 会返回带标签 ProductionProd1 的密钥,不返回带标签 prod1 Prod 的密钥。

标签值

匹配标签值的开头;区分大小写。例如,标签值:Prod 会返回带标签 ProductionProd1 的密钥,不返回带标签值 prod1 Prod 的密钥。

Secrets Manager 是一种区域服务,仅返回选定区域内的密钥。

Amazon CLI

例 列出您账户中的密钥

以下 list-secrets 示例获取了您账户中的密钥列表。

aws secretsmanager list-secrets
例 筛选您账户中的密钥列表

以下 list-secrets 示例将获取您的账户中名称包含 Test 的密钥列表。按名称筛选区分大小写。

aws secretsmanager list-secrets \
    --filter Key="name",Values="Test"

您可以使用的筛选条件键:

  • description

  • name

  • tag-key

  • tag-value

  • owning-service

  • primary-region

  • all(搜索以上所有键)

Amazon 开发工具包

要使用其中一个 Amazon 开发工具包查找密钥,请使用 ListSecrets。有关更多信息,请参阅Amazon 软件开发工具包