AWS Secrets Manager-Secrets markieren - AWS Secrets Manager
AWS CLIAWS-SDK

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Secrets Manager-Secrets markieren

In Secrets Manager ist ein Tag eine einfache Markierung, die aus einem vom Kunden definierten Schlüssel und einem optionalen Wert besteht. Sie können Tags verwenden, um die Verwaltung, Suche und Filterung von Geheimnissen und anderen Ressourcen in Ihrem AWS-Konto zu vereinfachen. Verwenden Sie beim Markieren Ihrer Geheimnisse ein Standardbenennungsschema für alle Ihre Ressourcen. Weitere Informationen finden Sie im Whitepaper Bewährte Methoden für die Markierung.

Sie können den Zugriff auf ein Secret gewähren oder verweigern, indem Sie die Tags überprüfen, die dem Secret zugeordnet sind. Weitere Informationen finden Sie unter Beispiel: Steuern des Zugriffs auf Secrets mit Tags.

Sie können Secrets anhand von Tags in der Konsole, AWS CLI, und SDKs finden. AWS bietet auch das Ressourcengruppen-Tool zum Erstellen einer benutzerdefinierten Konsole, die Ihre Ressourcen basierend auf ihren Tags konsolidiert und organisiert. Um Secrets mit einem bestimmten Tag zu finden, lesen Sie Finde Geheimnisse in AWS Secrets Manager. Secrets Manager unterstützt keine tagbasierte Kostenzuweisung.

Speichern Sie niemals sensible Informationen für ein Secret in einem Tag.

Informationen zu Tag-Kontingenten und Benennungsbeschränkungen finden Sie unter Service Quotas für Tagging im allgemeinen AWS-Referenzleitfaden. Bei Tags muss die Groß- und Kleinschreibung beachtet werden.

Secrets Manager generiert einen CloudTrail-Protokolleintrag, wenn Sie ein Secret markieren oder die Markierung aufheben. Weitere Informationen finden Sie unter AWS Secrets Manager Ereignisse protokollieren mit AWS CloudTrail.

Die Tags für Ihr Secret (Konsole) ändern

  1. Öffnen Sie die Secrets-Manager-Konsole unter https://console.aws.amazon.com/secretsmanager/.

  2. Wählen Sie aus der Liste der Secrets Ihr Secret aus.

  3. Wählen Sie auf der Seite zu den Secret-Details auf der Registerkarte Tags die Option Tags bearbeiten aus. Bei den Namen und Werten der Tag-Schlüssel wird zwischen Groß- und Kleinschreibung unterschieden, und die Tag-Schlüssel müssen eindeutig sein.

AWS CLI

Beispiel Einem Secret ein Tag hinzufügen

Im folgenden tag-resource-Beispiel wird gezeigt, wie Sie ein Tag mit Abkürzungssyntax anfügen.

aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue
Beispiel Einem Secret mehrere Tags hinzufügen

Das folgende tag-resource-Beispiel fügt zwei Schlüssel-/Wert-Tags an ein Secret an.

aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
Beispiel Tags von einem Secret entfernen

Im folgenden untag-resource-Beispiel werden zwei Tags aus einem Secret entfernt. Für jedes Tag werden sowohl der Schlüssel als auch der Wert entfernt.

aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'

AWS-SDK

Um Tags für Ihr Secret zu ändern, verwenden Sie TagResource oder UntagResource. Weitere Informationen finden Sie unter AWS SDKs.