でシークレットを検索する AWS Secrets Manager

フィルタなしでシークレットを検索すると、Secrets Manager はシークレット名、説明、タグキー、およびタグ値のキーワードを照合します。フィルタなしで検索すると、大文字と小文字は区別されず、スペース、/、_、=、# などの特殊文字は無視され、数字と文字のみが使用されます。フィルタなしで検索すると、Secrets Manager は検索文字列を分析して個別の単語に変換します。単語は、大文字から小文字、文字から数字、または数字/文字から句読点への変更によって区切られます。たとえば、名前、説明、およびタグのキーと値で、creds、Database、および 892 を検索する検索語 credsDatabase#892 を入力するとします。

Secrets Manager は、シークレットを一覧表示するときに CloudTrail ログエントリを生成します。詳細については、「で AWS Secrets Manager イベントをログに記録する AWS CloudTrail」を参照してください。

検索に次のフィルタを適用できます。

名前

シークレット名の先頭に一致します。大文字と小文字は区別されます。たとえば、名前: Data は、databaseSecret でも MyData でもない DatabaseSecret という名前のシークレットを返します。

説明

シークレットの説明内の単語に一致します。大文字と小文字は区別されません。たとえば、説明: My Description は、シークレットを次の説明で照合します。

• My Description

• my description

• My basic description

• Description of my secret

によって管理されます

や など AWS、 の外部でサービスによって管理されるシークレット CyberArk を検索します HashiCorp。

所有しているサービス

管理サービスの ID プレフィックスの先頭に一致します。大文字と小文字は区別されません。例えば、my-ser は、プレフィックス my-serv および my-service を持つサービスが管理するシークレットと一致します。詳細については、「マネージドシークレット」を参照してください。

レプリケート:

プライマリシークレット、レプリカシークレット、またはレプリケートされないシークレットをフィルタリングできます。

タグキー

タグキーの先頭に一致します。大文字と小文字は区別されます。たとえば、タグキー: Prod は、タグ Production そして Prod1 付きのシークレットを返しますが、タグ prod または 1 Prod 付きのシークレットは返しません。

タグ 値

タグ値の先頭に一致します。大文字と小文字は区別されます。たとえば、タグ値: Prod はタグ Production そして Prod1 付きのシークレットを返しますが、タグ値 prod または 1 Prod を持つシークレットは返しません。

Secrets Manager はリージョンのサービスであり、検索は、選択されたリージョンのシークレットのみを返します。

AWS CLI

例 アカウントにあるシークレットを一覧表示する

以下の list-secrets 例は、 アカウント内にあるシークレットの一覧を取得します。

aws secretsmanager list-secrets

例 アカウントにあるシークレットの一覧をフィルタリングする

次の list-secrets の例は、アカウント内にあり、名前に Test が含まれているシークレットの一覧を取得します。名前によるフィルタリングでは、大文字と小文字が区別されます。

aws secretsmanager list-secrets \
    --filter Key="name",Values="Test"

例 他の AWS のサービスによって管理されているシークレットを検索する

次の list-secrets の例では、サービスによって管理されているシークレットの一覧を取得します。サービスは ID で指定します。詳細については、「マネージドシークレット」を参照してください。

aws secretsmanager list-secrets --filter Key="owning-service",Values="<service ID prefix>"

AWS SDK

AWS SDKs のいずれかを使用してシークレットを検索するには、 を使用しますListSecrets。詳細については、「AWS SDKs」を参照してください。