Marcação de segredos do AWS Secrets Manager - AWS Secrets Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Marcação de segredos do AWS Secrets Manager

O Secrets Manager define uma etiqueta como um rótulo que consiste em uma chave definida por você e um valor opcional. É possível usar etiquetas para facilitar o gerenciamento, a pesquisa e a filtragem dos segredos e outros recursos em sua conta da AWS. Ao etiquetar seus segredos, use um esquema de nomenclatura padronizado em todos os seus recursos. Para obter mais informações, consulte o whitepaper Tagging Best Practices (Práticas recomendadas de marcação).

Você pode conceder ou negar acesso a um segredo ao marcar as etiquetas anexadas ao segredo. Para ter mais informações, consulte Controle o acesso a segredos usando o controle de acesso por atributo (ABAC) .

Você pode localizar segredos por etiquetas no console, na AWS CLI e nos SDKs. A AWS também fornece a ferramenta Resource Groups (Grupos de recursos) para a criação de um console personalizado que consolida e organiza seus recursos com base em suas etiquetas. Para encontrar segredos com uma etiqueta específica, consulte Localizar segredos no AWS Secrets Manager. O Secrets Manager não oferece suporte à alocação de custos baseada em etiquetas.

Nunca armazene informações confidenciais de um segredo em uma etiqueta.

Para cotas de tags e restrições de nomenclatura, consulte Service Quotas para marcação no Guia de referência geral da AWS. As tags diferenciam letras maiúsculas de minúsculas.

O Secrets Manager gera uma entrada de log do CloudTrail quando você marca ou desmarca um segredo. Para ter mais informações, consulte Registrar eventos do AWS Secrets Manager em log com o AWS CloudTrail.

Para alterar as etiquetas do segredo (console)
  1. Abra o console do Secrets Manager em https://console.aws.amazon.com/secretsmanager/.

  2. Na lista de segredos, escolha o segredo.

  3. Na página de detalhes do segredo, na guia Etiquetas, escolha Editar etiquetas. Os nomes e valores da chave de etiqueta diferenciam maiúsculas de minúsculas e as chaves de etiqueta devem ser exclusivas.

AWS CLI

exemplo Adicionar um tag a um segredo

O exemplo de tag-resource a seguir mostra como anexar um tag com uma sintaxe abreviada.

aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags Key=FirstTag,Value=FirstValue
exemplo Adicionar várias tags a um segredo

O exemplo de tag-resource a seguir anexa duas tags de chave/valor a um segredo.

aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
exemplo Remover tags de um segredo

O exemplo de untag-resource a seguir remove duas tags de um segredo. Para cada tag, tanto a chave quanto o valor são removidos.

aws secretsmanager untag-resource \ --secret-id MyTestSecret \ --tag-keys '[ "FirstTag", "SecondTag"]'

AWS SDK

Para alterar as etiquetas do seu segredo use TagResource ou UntagResource. Para ter mais informações, consulte AWS SDKs.