Marcação de segredos do AWS Secrets Manager

O Secrets Manager define uma etiqueta como um rótulo que consiste em uma chave definida por você e um valor opcional. É possível usar etiquetas para facilitar o gerenciamento, a pesquisa e a filtragem dos segredos e outros recursos em sua conta da AWS. Ao etiquetar seus segredos, use um esquema de nomenclatura padronizado em todos os seus recursos. Para obter mais informações, consulte o whitepaper Tagging Best Practices (Práticas recomendadas de marcação).

Você pode conceder ou negar acesso a um segredo ao marcar as etiquetas anexadas ao segredo. Para obter mais informações, consulte Exemplo: Controlar o acesso a segredos usando etiquetas.

Você pode localizar segredos por etiquetas no console, na AWS CLI e nos SDKs. A AWS também fornece a ferramenta Resource Groups (Grupos de recursos) para a criação de um console personalizado que consolida e organiza seus recursos com base em suas etiquetas. Para encontrar segredos com uma etiqueta específica, consulte Encontre segredos em AWS Secrets Manager. O Secrets Manager não oferece suporte à alocação de custos baseada em etiquetas.

Nunca armazene informações confidenciais de um segredo em uma etiqueta.

Para cotas de tags e restrições de nomenclatura, consulte Service Quotas para marcação no Guia de referência geral da AWS. As tags diferenciam letras maiúsculas de minúsculas.

O Secrets Manager gera uma entrada de log do CloudTrail quando você marca ou desmarca um segredo. Para obter mais informações, consulte AWS Secrets Manager Registre eventos com AWS CloudTrail.

Para alterar as etiquetas do segredo (console)

Abra o console do Secrets Manager em https://console.aws.amazon.com/secretsmanager/.
Na lista de segredos, escolha o segredo.
Na página de detalhes do segredo, na guia Etiquetas, escolha Editar etiquetas. Os nomes e valores da chave de etiqueta diferenciam maiúsculas de minúsculas e as chaves de etiqueta devem ser exclusivas.

AWS CLI

exemplo Adicionar um tag a um segredo

O exemplo de tag-resource a seguir mostra como anexar um tag com uma sintaxe abreviada.


aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue

exemplo Adicionar várias tags a um segredo

O exemplo de tag-resource a seguir anexa duas tags de chave/valor a um segredo.


aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'

exemplo Remover tags de um segredo

O exemplo de untag-resource a seguir remove duas tags de um segredo. Para cada tag, tanto a chave quanto o valor são removidos.


aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'

AWS SDK

Para alterar as etiquetas do seu segredo use TagResource ou UntagResource. Para obter mais informações, consulte AWS SDKs.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Restaurar um segredo

Replique segredos em todas as regiões