AWS Secrets Manager에서 보안 암호 찾기

필터 없이 보안 암호를 검색할 경우, Secrets Manager는 보안 암호 이름, 설명, 태그 키 및 태그 값의 키워드를 일치시킵니다. 필터 없는 검색은 대/소문자를 구분하지 않으며 공백, /, _, =, #과 같은 특수 문자를 무시하고 숫자와 문자만 사용합니다. 필터 없이 검색할 때 Secrets Manager는 검색 문자열을 분석하여 별개의 단어로 변환합니다. 대문자에서 소문자로, 문자에서 숫자로, 또는 숫자/문자에서 구두점으로 단어를 바꾸어 구분합니다. 예를 들어 credsDatabase#892를 검색 단어로 입력하면 이름, 설명, 태그 키 및 값으로 creds, Database, 892를 검색합니다.

Secrets Manager는 암호를 나열할 때 CloudTrail 로그 항목을 생성합니다. 자세한 내용은 AWS CloudTrail을(를) 사용하여 AWS Secrets Manager 이벤트 로깅 섹션을 참조하세요.

다음 필터를 검색에 적용할 수 있습니다.

이름

보안 암호 이름의 시작 부분과 일치하고 대소문자를 구분합니다. 예를 들어 이름(Name): Data는 DatabaseSecret이라는 보안 암호를 반환하지만 databaseSecret 또는 MyData를 반환하지는 않습니다.

설명

보안 암호 설명의 단어와 일치하고 대소문자를 구분하지 않습니다. 예를 들어 설명(Description): My Description은 보안 암호를 다음 설명과 일치시킵니다.

• My Description

• my description

• My basic description

• Description of my secret

소유 서비스

대소문자를 구분 없이 관리 서비스 ID 접두사의 시작 부분과 일치합니다. 예를 들어, my-ser은(는) 접두사가 my-serv 및 my-service인 서비스에서 관리하는 보안 암호와 일치합니다. 자세한 내용은 다른 서비스에서 관리하는 보안 암호 섹션을 참조하세요.

복제된 보안 암호

기본 보안 암호, 복제본 보안 암호 또는 복제되지 않은 보안 암호를 필터링할 수 있습니다.

태그 키

태그 키의 시작 부분과 일치하고 대소문자를 구분합니다. 예를 들어 태그 키(Tag key): Prod는 태그 Production 및 Prod1이 포함된 보안 암호를 반환하지만 태그 prod 또는 1 Prod가 포함된 보안 암호는 반환하지 않습니다.

태그 값

태그 값의 시작 부분과 일치하고 대소문자를 구분합니다. 예를 들어 태그 값(Tag value): Prod는 태그 Production 및 Prod1이 포함된 보안 암호를 반환하지만 태그 값 prod 또는 1 Prod가 포함된 보안 암호는 반환하지 않습니다.

Secrets Manager는 리전 서비스이며 선택한 리전 내부의 보안 암호만 반환됩니다.

AWS CLI

예 계정의 보안 암호 목록

다음 list-secrets 예시에서는 계정에 있는 보안 암호 목록을 가져옵니다.

aws secretsmanager list-secrets

예 계정의 보안 암호 목록 필터링

다음 list-secrets 예시에서는 계정에서 이름에 Test가 있는 보안 암호 목록을 가져옵니다. 이름의 필터링은 대소문자를 구분합니다.

aws secretsmanager list-secrets \
    --filter Key="name",Values="Test"

예 다른 AWS 서비스에서 관리하는 보안 암호 찾기

다음 list-secrets 예시는 서비스에서 관리하는 보안 암호 목록을 가져옵니다. ID로 서비스를 지정합니다. 자세한 내용은 다른 서비스에서 관리하는 보안 암호 섹션을 참조하세요.

aws secretsmanager list-secrets --filter Key="owning-service",Values="<service ID prefix>"

AWS SDK

AWS SDK 중 하나를 사용하여 보안 암호를 찾으려면ListSecrets를 사용하세요. 자세한 내용은 AWS SDK 섹션을 참조하세요.