标记 Amazon Secrets Manager 密钥 - Amazon Secrets Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

标记 Amazon Secrets Manager 密钥

Secrets Manager 将标签定义为由您定义的密钥和可选值组成的标注。您可以使用标签来轻松管理、搜索和筛选 Amazon 账户中的密钥和其他资源。标记密钥时,请在所有资源中使用标准命名方案。有关更多信息,请参阅 Tagging Best Practices(标记最佳实践)白皮书。

您可以检查附加到密钥的标签,以授予或拒绝该密钥的访问权限。有关更多信息,请参阅示例:使用标签控制对密钥的访问

您可以通过控制台、Amazon CLI 和开发工具包中的标签查找密钥。Amazon 还提供了资源组工具以便您创建自定义控制台,从而根据资源的标签整合与整理资源。要查找带有特定标签的密钥,请参阅 在 Amazon Secrets Manager 中查找密钥。Secrets Manager 不支持基于标签的成本分配。

标签区分大小写。切勿在标签中存储密钥的敏感信息。您可以在创建密钥时或编辑密钥时为密钥添加标签。

更改密钥的标签(控制台)

  1. 通过 https://console.aws.amazon.com/secretsmanager/ 打开 Secrets Manager 控制台。

  2. 从密钥列表上,选择您的密钥。

  3. 在密钥详细信息页上的标签部分中,选择编辑。标签键名称和值区分大小写,标签键必须唯一。

Amazon CLI

要更改您的密钥的标签,请使用 tag-resourceuntag-resource 操作。

以下示例添加标签或将其替换为 --tags 参数提供的值。标签键名称和值区分大小写,标签键必须唯一。该参数应该为包含 KeyValue 元素的 JSON 数组:

$ aws secretsmanager tag-resource --secret-id MySecret2 --tags Key=costcenter,Value=12345

以下示例 Amazon CLI 命令从指定的密钥中删除具有“environment”键的标签:

$ aws secretsmanager untag-resource --secret-id MySecret2 --tag-keys 'environment'

tag-resource 命令不返回任何输出。

Amazon 开发工具包

要更改您的密钥的标签,请使用 TagResourceUntagResource。有关更多信息,请参阅Amazon 软件开发工具包