AWS Secrets Manager 보안 암호 태그 지정 - AWS Secrets Manager
AWS CLIAWS SDK

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Secrets Manager 보안 암호 태그 지정

Secrets Manager는 태그를 사용자가 정의하는 키와 선택적 값으로 구성된 레이블로 정의합니다. 태그를 사용하여 AWS 계정에서 보안 암호 및 기타 리소스 관리, 검색 및 필터링을 수행할 수 있습니다. 보안 암호에 태그를 지정할 때 모든 리소스에서 표준 이름 지정 체계를 사용하세요. 자세한 내용은 태그 지정 모범 사례 백서를 참조하세요.

보안 암호에 연결된 태그를 확인하여 보안 암호에 대한 액세스를 허가하거나 거부할 수 있습니다. 자세한 내용은 예: 태그를 사용하여 보안 암호에 대한 액세스 제어 단원을 참조하세요.

콘솔, AWS CLI 및 SDK에서 태그별로 보안 암호를 찾을 수 있습니다. 또한 AWS는 Resource Groups 도구를 제공하여 태그를 기반으로 리소스를 통합하고 구성하는 사용자 지정 콘솔을 만듭니다. 특정 태그가 있는 보안 암호를 찾으려면 에서 비밀 찾기 AWS Secrets Manager를 참조하세요. Secrets Manager는 태그 기반 비용 할당을 지원하지 않습니다.

태그에 보안 암호에 대한 민감한 정보를 절대 저장하지 마세요.

태그 할당량 및 이름 지정 제한은 AWS 일반 참조 가이드에서 태그 지정을 위한 Service Quotas을 참조하세요. 태그는 대/소문자를 구분합니다.

Secrets Manager는 암호에 태그를 지정하거나 태그를 해제할 때 CloudTrail 로그 항목을 생성합니다. 자세한 내용은 로 AWS Secrets Manager 이벤트 기록 AWS CloudTrail 섹션을 참조하세요.

보안 암호의 태그를 변경하려면(콘솔)

  1. https://console.aws.amazon.com/secretsmanager/에서 Secrets Manager 콘솔을 엽니다.

  2. 보안 암호 목록에서 보안 암호를 선택합니다.

  3. 보안 암호 세부 정보 페이지의 태그 탭에서 태그 편집을 선택합니다. 태그 키 이름과 값은 대소문자를 구분하며 태그 키는 고유해야 합니다.

AWS CLI

예 보안 암호에 태그 추가

다음 tag-resource 예시에서는 간편 구문으로 태그를 연결하는 방법을 보여줍니다.

aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue
예 보안 암호에 여러 태그 추가

다음 tag-resource 예시에서는 두 개의 키-값 태그를 보안 암호에 연결합니다.

aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
예 보안 암호에서 태그 제거

다음 untag-resource 예시에서는 보안 암호에서 두 개의 태그를 제거합니다. 각 태그의 키와 값이 모두 제거됩니다.

aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'

AWS SDK

보안 암호의 태그를 변경하려면 TagResource 또는 UntagResource를 사용합니다. 자세한 내용은 AWS SDKs 섹션을 참조하세요.