Etiquetar segredos - AWS Secrets Manager

Etiquetar segredos

O Secrets Manager define uma etiqueta como um rótulo que consiste em uma chave definida por você e um valor opcional. É possível usar etiquetas para facilitar o gerenciamento, a pesquisa e a filtragem dos segredos e outros recursos em sua conta da AWS. Ao etiquetar seus segredos, use um esquema de nomenclatura padronizado em todos os seus recursos. As tags diferenciam letras maiúsculas de minúsculas. Nunca armazene informações confidenciais de um segredo em uma etiqueta.

Para encontrar segredos com uma etiqueta específica, consulte Localizar segredos no AWS Secrets Manager.

Crie etiquetas para:

  • Segurança/controle de acesso: é possível conceder ou negar acesso a um segredo marcando as etiquetas anexadas ao segredo. Consulte Exemplo: Controlar o acesso a segredos usando etiquetas.

  • Automação – É possível usar etiquetas para filtrar recursos para automação. Por exemplo, alguns clientes executam scripts automatizados de iniciação/interrupção que desativam os ambientes de desenvolvimento fora do horário comercial para reduzir custos. É possível criar e verificar se há uma etiqueta indicando que uma instância do Amazon EC2 específica deve ser incluída no desligamento.

  • Filtragem – Você pode localizar segredos por meio de etiquetas no console, na AWS CLI e nos SDKs. A AWS também fornece a ferramenta Resource Groups para criar um console personalizado que consolida e organiza seus recursos com base nas suas etiquetas. Para obter mais informações, consulte Trabalhar com grupos de recursos no Guia de conceitos básicos do AWS Management Console.

Para obter mais informações, consulte Estratégias de marcação da AWS no site de Respostas da AWS.

É possível marcar seus segredos ao criá-los ou ao editá-los.

Para alterar as etiquetas do segredo (console)

  1. Abra o console do Secrets Manager em https://console.aws.amazon.com/secretsmanager/.

  2. Na lista de segredos, escolha o segredo.

  3. Na página de detalhes do segredo, na seção Tags (Etiquetas), escolha Edit (Editar). Os nomes e valores da chave de etiqueta diferenciam maiúsculas de minúsculas e as chaves de etiqueta devem ser exclusivas.

AWS CLI

Para alterar as etiquetas do segredo, use a operação tag-resource ou untag-resource.

O exemplo a seguir adiciona ou substitui as etiquetas pelas fornecidas pelo parâmetro --tags. Os nomes e valores da chave de etiqueta diferenciam maiúsculas de minúsculas e as chaves de etiqueta devem ser exclusivas. O parâmetro deve ser uma matriz JSON de elementos Key e Value:

$ aws secretsmanager tag-resource --secret-id MySecret2 --tags Key=costcenter,Value=12345

O comando da AWS CLI de exemplo a seguir remove as tags com a chave "ambiente" do segredo especificado:

$ aws secretsmanager untag-resource --secret-id MySecret2 --tag-keys 'environment'

O comando tag-resource não retorna nenhuma saída.

AWS SDK

Para alterar as etiquetas do seu segredo use TagResource ou UntagResource. Para mais informações, consulte AWS SDKs.