As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Marcação de segredos do AWS Secrets Manager
O Secrets Manager define uma etiqueta como um rótulo que consiste em uma chave definida por você e um valor opcional. É possível usar etiquetas para facilitar o gerenciamento, a pesquisa e a filtragem dos segredos e outros recursos em sua conta da AWS. Ao etiquetar seus segredos, use um esquema de nomenclatura padronizado em todos os seus recursos. Para obter mais informações, consulte o whitepaper Tagging Best Practices (Práticas recomendadas de marcação).
Você pode conceder ou negar acesso a um segredo ao marcar as etiquetas anexadas ao segredo. Para ter mais informações, consulte Controle o acesso a segredos usando o controle de acesso por atributo (ABAC) .
Você pode localizar segredos por etiquetas no console, na AWS CLI e nos SDKs. A AWS também fornece a ferramenta Resource Groups (Grupos de recursos) para a criação de um console personalizado que consolida e organiza seus recursos com base em suas etiquetas. Para encontrar segredos com uma etiqueta específica, consulte Localizar segredos no AWS Secrets Manager. O Secrets Manager não oferece suporte à alocação de custos baseada em etiquetas.
Nunca armazene informações confidenciais de um segredo em uma etiqueta.
Para cotas de tags e restrições de nomenclatura, consulte Service Quotas para marcação no Guia de referência geral da AWS. As tags diferenciam letras maiúsculas de minúsculas.
O Secrets Manager gera uma entrada de log do CloudTrail quando você marca ou desmarca um segredo. Para ter mais informações, consulte Registrar eventos do AWS Secrets Manager em log com o AWS CloudTrail.
Para alterar as etiquetas do segredo (console)
Abra o console do Secrets Manager em https://console.aws.amazon.com/secretsmanager/
. -
Na lista de segredos, escolha o segredo.
-
Na página de detalhes do segredo, na guia Etiquetas, escolha Editar etiquetas. Os nomes e valores da chave de etiqueta diferenciam maiúsculas de minúsculas e as chaves de etiqueta devem ser exclusivas.
AWS CLI
exemplo Adicionar um tag a um segredo
O exemplo de tag-resource
a seguir mostra como anexar um tag com uma sintaxe abreviada.
aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags Key=FirstTag,Value=FirstValue
exemplo Adicionar várias tags a um segredo
O exemplo de tag-resource
a seguir anexa duas tags de chave/valor a um segredo.
aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
exemplo Remover tags de um segredo
O exemplo de untag-resource
a seguir remove duas tags de um segredo. Para cada tag, tanto a chave quanto o valor são removidos.
aws secretsmanager untag-resource \ --secret-id MyTestSecret \ --tag-keys '[ "FirstTag", "SecondTag"]'
AWS SDK
Para alterar as etiquetas do seu segredo use TagResource
ou UntagResource
. Para ter mais informações, consulte AWS SDKs.