在中标记机密 Amazon Secrets Manager - Amazon Secrets Manager
查看标签基本知识使用标签跟踪成本了解标签限制在控制台中标记机密 Amazon CLIAPISDK
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在中标记机密 Amazon Secrets Manager

在中 Amazon Secrets Manager,您可以使用标签将元数据分配给密钥。标签是由您为密钥定义的键/值对。标签可帮助您管理 Amazon 资源和整理数据,包括账单信息。

借助标签,您可以:

  • 管理、搜索和筛选 Amazon 账户中的密钥和其他资源

  • 根据附加标签控制对密钥的访问

  • 跟踪和分类与特定机密或项目相关的费用

有关使用标签控制访问的更多信息,请参阅使用基于属性的访问权限控制(ABAC)控制对密钥的访问

要了解有关成本分配标签的信息,请参阅 Amazon Billing 用户指南中的使用 Amazon 成本分配标签

有关标签配额和命名限制的信息,请参阅Amazon 一般参考指南中的标记的服务配额。标签区分大小写。

当您标记或取消标记密钥时,Secrets Manager 会生成 CloudTrail 日志条目。有关更多信息,请参阅 使用记录 Amazon Secrets Manager 事件 Amazon CloudTrail

提示

对所有 Amazon 资源使用一致的标记方案。有关最佳实践,请参阅《标记最佳实践》白皮书。

查看标签基本知识

您可以在控制台中按标签查找密钥 Amazon CLI、和 SDKs。 Amazon 还提供了 Res our ce Groups 工具以便您创建自定义控制台,从而根据资源的标签整合与整理资源。要查找带有特定标签的密钥,请参阅 在里面寻找秘密 Amazon Secrets Manager

您可以使用 Secrets Manager 控制台 Amazon CLI、或 Secrets Manager API 来执行以下操作:

  • 创建带有标签的密钥

  • 向密钥添加标签

  • 列出您的秘密的标签

  • 从密钥中删除标签

您可以使用标签对密钥进行分类。例如,您可以按用途、所有者或环境对密钥进行分类。由于您定义每个标签的键和值,因此您可以创建一组自定义类别来满足您的特定需求。以下几个标签示例:

  • Project: Project name

  • Owner: Name

  • Purpose: Load testing

  • Application: Application name

  • Environment: Production

使用标签跟踪成本

您可以使用标签对 Amazon 成本进行分类和跟踪。当您将标签应用于 Amazon 资源(包括密钥)时,您的 Amazon 成本分配报告将包括按标签汇总的使用率和成本。您可以设置代表业务类别(例如成本中心、应用程序名称或所有者)的标签,以便整理多种服务的成本。有关更多信息,请参阅 Amazon Billing 用户指南中的对自定义账单报告使用成本分配标签

了解标签限制

以下限制适用于标签。

基本限制

  • 每个资源(密钥)的最大标签数是 50。

  • 标签键和值区分大小写。

  • 您无法更改或编辑已删除的密钥的标签。

标签键限制

  • 每个标签键必须是唯一的。如果您添加的标签具有已使用的键,则您的新标签将覆盖现有键值对。

  • 标签键不能以开头,aws:因为此前缀将预留以供使用 Amazon。 Amazon 代表您创建以此前缀开头的标签,但您不能编辑或删除这些标签。

  • 标签键的长度必须介于 1 和 128 个 Unicode 字符之间。

  • 标签键必须包含以下字符:Unicode 字母、数字、空格和以下特殊字符:_ . / = + - @

标签值限制

  • 标签值的长度必须介于 0 和 255 个 Unicode 字符之间。

  • 标签值可以为空。另外,它们必须包含以下字符:Unicode 字母、数字、空格和以下任意特殊字符:_ . / = + - @

使用 Secrets Manager 控制台标记密钥

您可以使用 Secrets Manag er 控制台管理密钥的标签。

要访问标签功能,请执行以下操作:

  1. 打开 Secrets Manager 控制台。

  2. 在导航栏中,选择您的首选区域。

  3. 密钥页面上,选择一个密钥。

查看密钥的标签

  • 密钥详细信息页面上,选择标签选项卡。

使用标签创建密钥
添加或编辑密钥的标签

  1. 密钥详细信息页面上,选择标签选项卡,然后选择编辑标签

  2. 在密钥字段中输入标签密钥。或者,在 “值” 字段中输入标签

  3. 选择保存。新的或更新的标签出现在标签列表中。

    注意

    如果未启用 Save 按钮,则标签键或值可能不满足标签限制。有关更多信息,请参阅 了解标签限制

从密钥中删除标签

  1. 密钥详细信息页面上,选择标签选项卡,然后选择要移除的标签旁边的删除图标。

  2. 选择 “保存” 以确认删除,或选择 “消” 以取消。

使用标记机密 Amazon CLI

Amazon CLI 示例

例 向密钥添加标签

以下 tag-resource 示例说明了如何使用速记语法附加标签。

aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue
例 向密钥添加多个标签

以下 tag-resource 示例将向密钥附加两个键值标签。

aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
例 从密钥中删除标签

以下 untag-resource 示例将从密钥中删除两个标签。对于每个标签,键和值都会被删除。

aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'

使用 Secrets Manager API 标记密钥

您可以使用 Secrets Manager API 添加、列出和删除标签。有关示例,请参阅以下文档:

使用 Secrets Manager Amazon 开发工具包标记密钥

要更改您的秘密的标签,请使用以下 API 操作:

有关如何使用开发工具包的更多信息,请参阅Amazon SDKs