本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在中标记机密 Amazon Secrets Manager
<a name="managing-secrets_tagging"></a>

在中 Amazon Secrets Manager，您可以使用标签为密钥分配元数据。标签是您为密钥定义的键-值对。标签可帮助您管理 Amazon 资源和整理数据，包括账单信息。

借助标签，您可以：
+ 管理、搜索和筛选 Amazon 账户中的密钥和其他资源
+ 根据附加的标签控制对密钥的访问
+ 跟踪和分类与特定机密或项目相关的费用

有关如何使用标签控制访问的更多信息，请参阅 [使用基于属性的访问权限控制（ABAC）控制对密钥的访问](auth-and-access-abac.md)。

要了解成本分配标签，请参阅 Amazon Billing 用户指南中的[使用 Amazon 成本分配标签](https://docs.amazonaws.cn/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)。

有关标签配额和命名限制的信息，请参阅 *Amazon 一般参考指南*中的[标记的服务配额](https://docs.amazonaws.cn/general/latest/gr/arg.html#taged-reference-quotas)。标签区分大小写。

当你标记或取消标记密钥时，Secrets Manager 会生成一个 CloudTrail 日志条目。有关更多信息，请参阅 [使用记录 Amazon Secrets Manager 事件 Amazon CloudTrail](monitoring-cloudtrail.md)。

**提示**  
对所有 Amazon 资源使用一致的标记方案。有关最佳实践，请参阅[标记最佳实践](https://docs.amazonaws.cn/whitepapers/latest/tagging-best-practices/tagging-best-practices.html)白皮书。

## 查看标签基本知识
<a name="tagging-basics"></a>

您可以通过控制台 Amazon CLI、和 SDK 中的标签查找密钥。 Amazon 还提供了 R [esour](https://docs.amazonaws.cn/ARG/latest/userguide/resource-groups.html) ce Groups 工具，用于创建自定义控制台，根据标签整合和组织资源。要查找带有特定标签的密钥，请参阅 [在里面寻找秘密 Amazon Secrets Manager](manage_search-secret.md)。

你可以使用 Secrets Manager 控制台或 Sec Amazon CLI rets Manager API 来：
+ 创建带有标签的密钥
+ 向密钥添加标签
+ 列出密钥的标签
+ 从密钥中删除标签

您可使用标签对密钥进行分类。例如，您可以按用途、所有者或环境对密钥进行分类。由于您定义每个标签的键和值，因此您可以创建一组自定义类别来满足您的特定需求。以下几个标签示例：
+ `Project: Project name`
+ `Owner: Name`
+ `Purpose: Load testing`
+ `Application: Application name`
+ `Environment: Production`

## 使用标签跟踪成本
<a name="tagging-billing"></a>

您可以使用标签对 Amazon 费用进行分类和跟踪。当您将标签应用于 Amazon 资源（包括密钥）时，您的 Amazon 成本分配报告将包括按标签汇总的使用量和成本。您可以设置代表业务类别（例如成本中心、应用程序名称或所有者）的标签，以便整理多种服务的成本。有关更多信息，请参阅 *Amazon Billing 用户指南*中的[对自定义账单报告使用成本分配标签](https://docs.amazonaws.cn/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)。

## 了解标签限制
<a name="tagging-restrictions"></a>

以下限制适用于标签。

**基本限制**
+ 每个资源（密钥）的最大标签数是 50。
+ 标签键和值区分大小写。
+ 无法更改或编辑已删除密钥的标签。

**标签键限制**
+ 每个标签键必须是唯一的。如果您添加的标签具有已使用的键，则您的新标签将覆盖现有键值对。
+ 标签密钥不能以开头，`aws:`因为此前缀已保留供使用 Amazon。 Amazon 代表您创建以此前缀开头的标签，但您无法对其进行编辑或删除。
+ 标签键的长度必须介于 1 和 128 个 Unicode 字符之间。
+ 标签键必须包含以下字符：Unicode 字母、数字、空格和以下特殊字符：`_ . / = + - @`。

**标签值限制**
+ 标签值的长度必须介于 0 和 255 个 Unicode 字符之间。
+ 标签值可以为空。另外，它们必须包含以下字符：Unicode 字母、数字、空格和以下任意特殊字符：`_ . / = + - @`。

## 使用 Secrets Manager 控制台标记密钥
<a name="tagging-console"></a>

您可以使用 [Secrets Manager 控制台](https://console.amazonaws.cn/secretsmanager)管理密钥的标签。

要访问标记功能，请执行以下操作：

1. 打开 Secrets Manager 控制台。

1. 在标题栏导航中，选择首选的区域。

1. 在**密钥**页面上，选择一个密钥。

**查看密钥的标签**
+ 在**密钥详细信息**页面上，选择**标签**选项卡。

**使用标签创建密钥**
+ 按照 [创建密钥](create_secret.md) 中的步骤操作。

**添加或编辑密钥的标签**

1. 在**密钥详细信息**页面上，选择**标签**选项卡，然后选择**编辑标签**。

1. 在**键**字段中输入标签键。在**值**字段中输入标签值（可选）。

1. 选择**保存**。全新或更新的标签会出现在标签列表中。
**注意**  
如果**保存**按钮未启用，则标签键或值可能未满足标签限制。有关更多信息，请参阅 [了解标签限制](#tagging-restrictions)。

**从密钥中移除标签**

1. 在**密钥详细信息**页面上，选择标签选项卡，然后选择要移除标签旁边的**移除**图标。

1. 选择**保存**以确认删除，或选择**撤消**以取消。

## 使用标记机密 Amazon CLI
<a name="managing-secrets_tagging-cli"></a>

### Amazon CLI 例子
<a name="managing-secrets_taggging-cli-examples"></a>

**Example 向密钥添加标签**  
以下 [https://docs.amazonaws.cn//cli/latest/reference/secretsmanager/tag-resource.html](https://docs.amazonaws.cn//cli/latest/reference/secretsmanager/tag-resource.html) 示例说明了如何使用速记语法附加标签。  

```
aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue
```

**Example 向密钥添加多个标签**  
以下 [https://docs.amazonaws.cn//cli/latest/reference/secretsmanager/tag-resource.html](https://docs.amazonaws.cn//cli/latest/reference/secretsmanager/tag-resource.html) 示例将向密钥附加两个键值标签。  

```
aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
```

**Example 从密钥中删除标签**  
以下 [https://docs.amazonaws.cn//cli/latest/reference/secretsmanager/untag-resource.html](https://docs.amazonaws.cn//cli/latest/reference/secretsmanager/untag-resource.html) 示例将从密钥中删除两个标签。对于每个标签，键和值都会被删除。  

```
aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'
```

## 使用 Secrets Manager API 标记密钥
<a name="managing-secrets_tagging-api"></a>

您可以使用 Secrets Manager API 添加、列出和移除标签。有关示例，请参阅以下文档：
+ [ListSecrets](https://docs.amazonaws.cn/secretsmanager/latest/apireference/API_ListSecrets.html): `ListSecrets` 用于查看应用于密钥的标签
+ [TagResource](https://docs.amazonaws.cn/secretsmanager/latest/apireference/API_TagResource.html)：向密钥添加标签
+ [Untag](https://docs.amazonaws.cn/secretsmanager/latest/apireference/API_UntagResource.html)：从密钥中移除标签

## 使用 Secrets Manager Amazon SDK 标记机密
<a name="managing-secrets_tagging-sdk"></a>

要更改密钥的标签，请使用如下 API 操作：
+ [ListSecrets](https://docs.amazonaws.cn/secretsmanager/latest/apireference/API_ListSecrets.html): `ListSecrets` 用于查看应用于密钥的标签
+ [https://docs.amazonaws.cn/secretsmanager/latest/apireference/API_TagResource.html](https://docs.amazonaws.cn/secretsmanager/latest/apireference/API_TagResource.html)：向密钥添加标签
+ [https://docs.amazonaws.cn/secretsmanager/latest/apireference/API_UntagResource.html](https://docs.amazonaws.cn/secretsmanager/latest/apireference/API_UntagResource.html)：从密钥中移除标签

有关如何使用开发工具包的更多信息，请参阅[Amazon 软件开发工具包](asm_access.md#asm-sdks)。